Нашол уязвимость Sql injection в Авторизации Админ панеле, использую инъекцию вхожу в Админ панель, но не могу нечего делать тоесть только просматривать категории и просматривать файлы но для редактирования и Upload файлов он как бы просто обновляет страничку и возвращает всё на свои места, посоветуйте пожалуйсто что делать и как залить Веб Шелл на сервер?

А поподробнее, двиг хотя бы?

Движок самописанный...

sql инэекция типа универсальный пароль?

не пробовали из таблиц тащить данные? мб нормальный пасс админский вытащите?

нет не пробовал но иньекция только лижь в авторизации хм.. кстате надо бы потыкать =) спасибо за идею =)

залей вируса в БД,

psihoz26 said:
sql инэекция типа универсальный пароль?




mr-troy said:
залей вируса в БД,


еба, да тут самые крутые хакиры в мире собрались

Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?

Qaz если знаешь ответь нормальный вариант...

The_Saw said:
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?
Qaz если знаешь ответь нормальный вариант...


Есть ли при авторизации, при не верном sql-запросе вывод ошибок? то можно попробовать полноценный логин пасс выдернуть, если в админке какие либо параметры, то можно попробовать там скуль раскрутить, для полноценного получения логин, пасса...

А с чего начать с чем выдернуть пасс и логин?

На хостинг зайти пробовал?

The_Saw said:
А с чего начать с чем выдернуть пасс и логин?


Учи sql и кури мануалы, за тебя пальцем в небо ни кто тыкать не будет!

ссылку в личку кинь, помогу