phpmyadmin 2.6.0-pl1

Discussion in 'Песочница' started by unresolved_problem, 12 Apr 2009.

  1. unresolved_problem

    unresolved_problem New Member

    Joined:
    1 Jul 2007
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Помогите плз советом начинающему.

    Юзал поиск по форуму, и гугли но к сажелению ничего из найденного не помогло. Ситуация следующая:

    Есть сайт: http://хххх.com:2222/
    На 2222 порте висит DirectAdmin Login Page

    в исходниках страницы нашел:
    form action="/CMD_LOGIN" method="POST"
    применения пока ему не нашел :mad:

    Далее захожу на:
    http://хххх.com/phpmyadmin - естественно все запоролено не хило :mad:

    Делаю следующее:

    http://хххх.com/phpMyAdmin/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=passwd%00

    Получаю файл - phpmyadmin.css[1].css
    Модификация phpmyadmin 2.6.0-pl1
    Из файла вижу доступные директории:

    /themes

    соответственно с картинками и прочей сопутствующей хренью.

    На этом собственно и встал весь процесс. Помогите советом как в данной ситуации взломать директ админ и пхпадмин соответственно, из испробованных мною инжектов прокатил лишь только указанный выше, при всех остальных сразу выскакивает окно авторизации :mad:
    Если можно подробно опишите возможные мои дальнейшии действия.

    Заранее благодарен за ответы.
     
Loading...
Similar Threads - phpmyadmin
  1. ilqar200
    Replies:
    0
    Views:
    2,103