Separate names with a comma.
SQL Inject Kasseler 2.0.5 Продукт: Kasseler CMS Версия: 2.0.5 lite SQL-Injection Условия: magic_quotes = Off Модуль Авторизации...
sha1 uname pass ASiegel:4fcf80e685c2f87510fd48c67a3d68a8cb01d439
36df9bdf5df198ec6558715326ea5e43 буду благодарен
Administrator:d35bcc9ae12e60965f6fef6b9253b953:L9NPK25LBOUlACDGkuepYykK8whr0YYP joomla
sha1 (name pass) 40f8af6212c5f96e37f55b3483c43718d2359df9 /
по-моему этот участок отвечает за присвоение констант // SERVER followed by ENV comparison :: apache/iis, cgi/isapi :: ..so check'em all :)...
помогите добить... Что имеем: -2 хеша паролей админов МД5 (которые нигде не подбираются и не находятся) -уязвимость sql inject -куки...
sha1 (uname pass) Fantom:faa251273256c07b6d2b7f9da991838d4c1d5c20 Sponsor:c41da34c3a1b3c6fb98f134cea96c38ae6ee6b7b
доступ у меня только к админке попробую залить шелл r57sql всем спс. за помощь
нашло на hashcracking.info но я не могу там зарегистрироватся, кому не сложно.. 9d1519a40153e1773b246cab2011784a
не могу активировать аккаунт на hashcracking.info белый экран и всё... и как на зло нашло пароль в приватной базе )) зы сервис отличный
md5 1432f86581c16b742902f9de560f9e45
извиняйте в этом всем я пока нооб :) еще раз и по порядку: -прочитал все данные cms для подключения к БД (хост там и есть "localhost" , вроде)...
суть в том что при вводе IP_database= ip servera - коннекта нет IP_database= 'localhost' - коннект есть следовательно нужно искать папку...
да
