Короче дело было на днях. Пришел с работы и полез в сеть. Искал юизби винт (подарок другу). И попал на сайт одной известной конторы в моем любимом городе.
Название не буду называть дабы не вызывать интереса юного скрипт-кидиса. Можно добавить, что фирма, где я работаю постоянно обращ. к ним за комплект..
Кликнул на Продукция и попал в меню выбора продукции, но тут мое внимание удалилось в строку браузера.

Ну и типично я решил проверить на скуль. Поставил заветную кавычку и получил скуль, правда без каких либо ошибок.

Далее

Затем возник проблемс , который был решен

Ничего что надо не вывело, ну сразу нашел выход

Версия мускула была 4 . Осталось подобрать таблиц и вывести заветный пасс админа, т.к . админка уже была найдена.
Хочу добавить, что данный скрипт был написан очень якобы крутой и дорогой конторой за неплохие деньги как потом выяснилось!!!!))))))))))))))

Но при подборе вышел небольшой обломс. Я решил забить, решил стукнуть за помощью на ачат, но прошелся лесов, кста привет и спасибо Termin@L за поддержку.

Сутки прошли, но результатов 0% даже после прогона по словарю предпол. таблиц.

Дальше самое интересно!! Решил зайти в админку, ввел типично admin:admin прошелся в тундру, но решил проверить html код страницы :


И что остается только хлопать ушами от радости
AdminPWD--- таблица с паролем админа, ну и аналогично AdminName-- его логин.

Запрос выглядел след. образом:

ПОлучил des пароль. После подбора успешно залогонился в админку , были траблы с заливом шелла , но затем вопрос был решен.


Поздравляю все С НОВЫМ ГОДОМ. Мемберы ачата здоровья вам , меньше мазалей на заднице и успешных тем!!!!!