А что должно выводится ? Мы вводим логин и пароль, они подставляются в запрос, который проверяет наличие этого юзера (логина) в базе и правильность пароля. Если все ок - выполняется определенное действие (сори, не силен в латышском), если нет - то не выполняется. О каком выводе идет речь ?

Кстате, там имеется ограничение на количество вводимых символов для логина и пароля

<INPUT maxLength=10 name=acc value="login">

Возможно это можно обойти, если отправлять пакет непосредственно... у меня сейчас нет возможности проверить

ElteRUS, понятно. А maxlength это не проблема. Opera рулит )

Судя по всему данные вставляються в запрос в ковычках, а ковычки соответсвенно слешируються и поэтому не получиться ТАМ завершить логику запроса.

http://max.luxteam.lv/dc.php?acc=login&pw='+or+1=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES)--&dc_start=1&Submit=Disconnectet

постом

ПРивет всем! Ребята такая история! Получил доступ к одному серваку имею доступ
к IP.Board имею доступ к phpMyAdmin есть шел на чтение в папке www
но нужно получить доступ к почтовому серверу и к админке сайта
те пароли которые подходят к IP.Board. не подходят ни к админке сайте ни на почтовику! Вчера пробовал запустить сплоит( на поднятие прав) не получилось (версия FreeBSD 6.2)

Подскажите что делать?

если есть шелл, то какие проблемы насчет доступа к админке ?

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

права у меня uid=1004(apache) gid=1003(apache) groups=1003(apache)

читаю только папку public_html

те пароли что нарыл в phpMyAdmin не подходят к админке

massovka
хмм прочитай файл авторизации к админке.. потом в базе найди нужные поля

кто-нибудь выложите ссылки на темы в этом форуме относительно того

как не палить баг в get-параметрах . слыхал что страницу сохраняют, потом get меняют на post . а как точно ?

надоело, засекают сразу