3 - 名無しなのじゃ 2017/11/04(土) 23:24:40.09
721 :無名弁護士:2017/07/26(水) 23:44:23.90 ID:+jzffsSa0
ネタばらしすると@system使った風俗サイトはどこも同じ手法で侵入できる
SQLインジェクションテクニックはこれ
PostgreSQL AND error-based - WHERE or HAVING clause
でもってデータベースpublicのpassmasterテーブルにパスワードがある
あとはFTPからバックドアぶち込んでhttp.confのバーチャルホストを参照すればコントロールパネルが出てくる
それができないならhtttp:[任意の数字].asystem.tv/[ドメインのドットより前]/login.phpにアクセスして200が返ってくればそこがコントロールパネル
24 からさん [] 2017/08/08 01:47:17
Basic SQL Injection (Manual)
https://pastebin.com/bJ2qetxn
https://archive.fo/BDxlc