Пароль админа в исходном тексте: admin:21232f297a57a5a743894a0e4a801fc3 т.е admin:admin админку долго не искал: Не пойму, почему залогиниться не могу?
А что делать если при пхп иньекции фильтруются все символы просто убераются(( ?act=(d,z.s:skfds) - выведет dzsskfds / а если ввести ?act=(d,z.s:s#kfds) - то только dzss обьясните такую странность)
pingvit там есть таблица pmr_admins , скорее всего там как раз и хряняться логин с пассом админки, вот логин: admin, вот md5 хэш пароля: 08913870713a4b932d796e47ccaebe8c P.S. там ещё есть таблицы jos_users, phpbb_users, pmr_users но это все не то...
Привет всем) у меня проблемка. Есть доступ в админку на сайте, я хотел было залить шелл туда но там нет таких полей(ни чего туда не загрузить кроме текста копи-паст, который отправляется в базу) Мне бы хотелось рипнуть сайт, но как туда залить шелл? или может еще как то можно? пробовал скуль иньект выдает это: Table 'kalinov_refer.passwords' doesn't exist может как то скуль надо раскрутить?
joomler отвлекись ненадолго от компа, и подумай какого ответа ты сдесь ждёшь? Вот просто , как , по твоему, на твой вопрос можно ответить? Ни сайта, ни даже названия движка ты не привёл, что там в твоей админке никто не знает, скуль? ну разумеется через скуль можно залиться, при соблюдении определённых условий, которые кстати перечислены в обзоре, линк на который ,в свою очередь, тебе давали выше. Подвязывай заниматься ерундой, и почитай статьи на форуме. И многое станет ясно, а такими вопросами ты себе знаний не добавишь
jokester да наверное поторопился, надо почитать сначало на форуме согласен, но хочется то все и сразу))))) Исправляю ошибки: 1) Что за движек я так и не понял , возможно он самописный 2) Вот сайт и уязвимый скрипт: http://referats-online.ru/catalog_44.html?pid=44+union+select+1+from+user 3) В админке кроме редактирования статей и новостей больше ни чего нет. http://referats-online.ru/admin Логин: 1 Пароль: 1 Ну теперь пойду почитаю топики)))
Я вот нашел такое: http://devicebondage.stockroom.com/category.aspx?category_id=196' а что с ним делать?
_Zeus_, это mssql-inj. почитай статьи, и попробуй докрутить. кстати, очень удобная скуля для новичка, я в свое время на такой же тренировался.
Никакая это не mysql. Это MSSQL. Code: http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=@@version Читаем это: http://forum.antichat.ru/thread30501.html
Решил попробовать =) MSSQL http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES) Выдает STORE_USER_ASSN Дальше через Not in но чета не получается, в чем ошибка? category_id=196 or 1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' STORE_USER_ASSN'))--
WebKnight Application Firewall Alert AQTRONIX WebKnight is an application firewall for web servers and is released under the GNU General Public License. It is an ISAPI filter for securing web servers by blocking certain requests. If an alert is triggered WebKnight will take over and protect the web server. возможно фаер блокирует остальные запросы
Да ну, я не верю, что здесь ничего нельзя сделать. Невозможного не бывает. Жаль, что я в этом нечего почти не понимаю.
ПРивет всем =) Может хтото может мне помоч буду очень признателен =) Проблема у меня слудующая ... у меня в квартире есть сигнал wi fі офиса которий по соседству но там стоит пароль ((( Мне нужно както узнать пароль доступа... какой прогой ето можно сделать бистрее и безопасней =) КОд безопасності там в шифровке wра2
Code: http://www.ajjp.org/campaigns/signStatement.php?cid=-15+union+select+1...25 Дошел до 25... Там так много столбцов?
