Если кому не сложно давайте спишемся я дам этот лог и поможете мне доделать все.(если у кого время и желание есть), только нужно будет мне немного объяснить моменты, т.к. я собираюсь з
Взял в привычку писать лог когда проверяю на иньект, записал все найденную инфу , но чюда пока выкладывать не стал т.к. полезут много народу и как вариант попортят там все и я не доведу дело до конца.
Расскажите как залить шелл, или подскажите идейку где искать логин и пасс. Знаю что видать есть отдельная табличка для админки но nf,kbxre так и не удалось подобрать. Кстати нашел еще табличку "catalog" там только посты к сайту.
От вас огромная просьба помоч новичку, это мой ПЕРВЫЙ в жизни почти удавшийся иньект и очень хочется раскрутить его до конца.
Зашел я под этими данными на сайт, нихрена нет, просто пишут что зарегился...хм думаю что есть админка, начал искать, нашел админку по адресу saiteg.ru/admin при вводе этого адреса вылазиет мессадж с просьбой ввести логин и пароль, ввожу логин и пасс те что на в табличке нашел - и хрен там, пишет что нет доступа, пароль не верен... Я этот сайт не проверял на возможность залить шелл и вообще любой файл т.к. таких статей нормальных не нашел.
Начитался я тут умных статеек про SQL-inject и решил попробовать на практике, нашел сайтег где была уязвим параметр "id" начал раскручивать, подобрал столбцы, нашел табличку юзер, подобрал поля(pass,email,login) в этой табличке всего 1 запись админа.
Вопросы по SQL-уколам от новичка
Регистрация: 06.04.2010
Вопросы по SQL-уколам от новичка
Вопросы по SQL-уколам от новичка - Forum.HackZona.Ru
Комментариев нет:
Отправить комментарий