Нашол уязвимость Sql injection в Авторизации Админ панеле, использую инъекцию вхожу в Админ панель, но не могу нечего делать тоесть только просматривать категории и просматривать файлы но для редактирования и Upload файлов он как бы просто обновляет страничку и возвращает всё на свои места, посоветуйте пожалуйсто что делать и как залить Веб Шелл на сервер?
sql инэекция типа универсальный пароль? не пробовали из таблиц тащить данные? мб нормальный пасс админский вытащите?
нет не пробовал но иньекция только лижь в авторизации хм.. кстате надо бы потыкать =) спасибо за идею =)
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался? Qaz если знаешь ответь нормальный вариант...
Есть ли при авторизации, при не верном sql-запросе вывод ошибок? то можно попробовать полноценный логин пасс выдернуть, если в админке какие либо параметры, то можно попробовать там скуль раскрутить, для полноценного получения логин, пасса...