28.05.2007, 09:56
|
|
Новичок
Регистрация: 15.04.2007
Сообщений: 5
Провел на форуме:
45645
Репутация:
0
|
|
Сообщение от _Swat2k_
У нас в локалке есть один портал, ест-но хочится поломать 
Вообщем портал стоит на Apache 1.3.37 используется PHP Version 4.4.7.Движок портала Data Life Engine форум тоже на этом же движке. БД mysql или mssql. как говорится сцылку ... скорее всего mssql стоит.
Сообщение от _Swat2k_
Есть phpmyadmin 2.10.0.2 но все уязвимости обламываются из за того что вылезает назойливое окно и просит ввести логин и пароль  . Также на этом портале есть другие вещи например top-10 (сайт статистики) при заходе на этот сайт он выдаёт
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in f:\server\apache\htdocs\stat.php on line 23
но sql-inj почемуто не прокатывает идёт редирект на index.php
Какие уязвимости есть у этого добра?
ps.1)Сайт статистики на движке weboffice поставь на брут вход в phpmyadmin логин скорее всего это название сайта, а пасс 8 - 9 символов
|
|
|