19.06.2010, 19:51
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от -=ASSKAKO=-
имеется иньекция при авторизации
Код:
http://cic.kz/admin/login
иньекция в поле поиска:
Код:
http://cic.kz/search/
пхпинфо:
Код:
http://cic.kz/phpinfo.php
практически все каталоги\папки доступны к индексированию:
Код:
http://cic.kz/classes/
http://cic.kz/wysiwyg/
раскрытие пути:
Код:
http://cic.kz/userfiles/LAW/kz/
http://cic.kz/wysiwyg/plugins/images/connector/yoursessioncheck.php
также имеется руки растущие оттуда, откуда сижу...
цель: получить доступ в админку либо залить шелл. Проще некуда. В поле логин:
Без плюсов, только чистые пробелы.
Здравствуйте, Глеб. =)
|
|
|