Привет всем)
у меня проблемка. Есть доступ в админку на сайте, я хотел было залить шелл туда но там нет таких полей(ни чего туда не загрузить кроме текста копи-паст, который отправляется в базу)
Мне бы хотелось рипнуть сайт, но как туда залить шелл? или может еще как то можно?
пробовал скуль иньект выдает это: Table 'kalinov_refer.passwords' doesn't exist
может как то скуль надо раскрутить?

joomler отвлекись ненадолго от компа, и подумай какого ответа ты сдесь ждёшь?

Вот просто , как , по твоему, на твой вопрос можно ответить? Ни сайта, ни даже названия движка ты не привёл, что там в твоей админке никто не знает, скуль? ну разумеется через скуль можно залиться, при соблюдении определённых условий, которые кстати перечислены в обзоре, линк на который ,в свою очередь, тебе давали выше.

Подвязывай заниматься ерундой, и почитай статьи на форуме. И многое станет ясно, а такими вопросами ты себе знаний не добавишь

jokester да наверное поторопился, надо почитать сначало на форуме согласен, но хочется то все и сразу)))))
Исправляю ошибки: 1) Что за движек я так и не понял , возможно он самописный
2) Вот сайт и уязвимый скрипт:
http://referats-online.ru/catalog_44.html?pid=44+union+select+1+from+user 3) В админке кроме редактирования статей и новостей больше ни чего нет. http://referats-online.ru/admin
Логин: 1
Пароль: 1

Ну теперь пойду почитаю топики)))

Я вот нашел такое:
http://devicebondage.stockroom.com/category.aspx?category_id=196'
а что с ним делать?

_Zeus_, это mssql-inj. почитай статьи, и попробуй докрутить.
кстати, очень удобная скуля для новичка, я в свое время на такой же тренировался.

Никакая это не mysql.

Это MSSQL.

Читаем это:

http://forum.antichat.ru/thread30501.html

Решил попробовать =) MSSQL
http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=(SELECT+TOP +1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
Выдает STORE_USER_ASSN
Дальше через Not in но чета не получается, в чем ошибка?
category_id=196 or 1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' STORE_USER_ASSN'))--

WebKnight Application Firewall Alert



AQTRONIX WebKnight is an application firewall for web servers and is released under the GNU General Public License. It is an ISAPI filter for securing web servers by blocking certain requests. If an alert is triggered WebKnight will take over and protect the web server.

возможно фаер блокирует остальные запросы

Да ну, я не верю, что здесь ничего нельзя сделать.
Невозможного не бывает. Жаль, что я в этом нечего почти не понимаю.