navigat0r
02.09.2009, 16:57
Всем добрый день!Помогите, а то отчислят(
Предъистория:
site.ru-сайт эллектроного универа
в начале года там было найдено 2 SQL-inj, но желаемго результата в полной мере не добился(не попал в админку под админом, только под пользовательми(учителями) там сидел), инъекции в данный момент пофиксили.
при переходе на www.site.ru/admin/modules/ - просматриваю содержимое папки, есть конфиги, данные и пр. универская лабуда, все php скрипты
В общем вопрос:
Как, каким образом можно вытянуть из этого максимально полезной информации??(Главная цель выкрасть конфиг, с пассом от бд и попасть в админку под админом)
Помощь оплачю, в обиде не оставлю.
Предъистория:
site.ru-сайт эллектроного универа
в начале года там было найдено 2 SQL-inj, но желаемго результата в полной мере не добился(не попал в админку под админом, только под пользовательми(учителями) там сидел), инъекции в данный момент пофиксили.
при переходе на www.site.ru/admin/modules/ - просматриваю содержимое папки, есть конфиги, данные и пр. универская лабуда, все php скрипты
В общем вопрос:
Как, каким образом можно вытянуть из этого максимально полезной информации??(Главная цель выкрасть конфиг, с пассом от бд и попасть в админку под админом)
Помощь оплачю, в обиде не оставлю.