Separate names with a comma.
mysql5 admin:*D7F67388CCF2FCADB8A32D9B4B35617AE04A8945
MYSQL 08e466182c6035ba 25a030651d56b46e
Так я и грю, что таблицы не подобрать! а _members оставил чтобы инъект было видно! information_schema не доступна. Просто может кто этот CMS...
Народ вот нашел уязвимость, http://www.rukso.ru/news/own/999190'+and+1=2+union+select+1,1,1,4,5,6,1+from+_members+--+ Но не могу подобрать...
Кто знает где админка у этого движка !? Не могу найти ни как ! Вот сайт на нем для примера: http://www.turoperatory.ru/
Хм, а как через мускул, можно пароль к фтп узнать ?
Залил шелл, но все папки и файлы кромер upload read-only, chmod не меняет права доступа. Т.е. все файлы читать можно, но вот переписать,...
Подсобите в админку попасть ?...
Вот инъект на порносайте, интересно конечно в админку было бы влезть, но соленый хэш :( И не известно как соленый, да еще соль похоже...
http://www.hotels-piter.spb.ru/pages_piter.php?idleft=-4+union+select+concat(login,7,password)+from+users Только ХЗ от чего пароль, к админке...
А для просмотра /etc/passwd прав хватает ! Вот ведь, наверное специально так сделано, чтобы нубов всяких вроде меня искушать :p
Хм чет ни того ни другого нету, может у меня доступа нет ?
Такого файла на сервере нет, может еще гдето может быть? ! Это понятно, я не пойму, как вход на сервер осуществляется по этим учетным записям,...
это я уже читал ! Те вопросы какие я задал не расскрыты.
Подскажите пожалуйста что значит содержимое файла etc/password вот пример файла: root:x:0:0:root:/root:/bin/bash...
