Social Engine SQL инекция !
 

В движке Social Engine версия 3.хх на плагине Сlassified есть SQL инекция ! ;)

Вот sql инекция :


Как залить шелл ? Помогите друзья !

Вот это скрин таблицы se_admins

http://s49.radikal.ru/i126/0901/1e/7b32166943f3.jpg

CHMOD 777 стоит в папках http://sitename.ru/uploads_user


и на http://sitename.ru/include/smarty/templates_c

Помогите друзья залить ШЕЛЛ кто сможет залить шелл стучите плиз на аску 405-801-351 в долгу не останусь :cool:

и чё с этой скуль иньекцией мона сделать? ты не разяснил, многим не понятно.

получить хэши, расшифровать их и зайти в админку.

а по заливке шелла так никто и не подскажет?

версия мускула какая

5.0.51a

/phpMyAdmin => INTO OUTFILE ? (заливка шела в phpmyadmin ищи на форуме более кокретные примеры если требуется. ни раз поднимался вопрос)

https://forum.antichat.ru/threadnav43966-1-10.html
вот здесь почитай про заливку шела

File_priv положение вкл

phpmyadmin есть у автора темы.
у меня по его sql-inj есть только доступы к админкам.
где он взял данные по доступу к базе и phpmyadmin я не знаю.

например админка такого сайта:

<вырезано>

как можно туда залить шелл?

попробуй через шаблоны