там все обычно. на каждом сайте выделяется одна бд под нужды юзера. соответственно, если на сайте есть уязвимые скрипты, можно провести инъекцию в эту бд.

Я понял,но хня заключается в том что кроме версии,юзера и бд,нифига не выходит,хотя версия муси 5 information_schema не пашет,мож там фильтрация стоит какая, как на хостинге спайсвеб на from?

Конечно не пашет! там не вильтрация, а ограничение прав. Те ж сказали, что даётся 1 БД на сайт. Значит всё просто, только столбцы нужно подобрать. А чтобы узнать имя БД - зарегай се аккаунт и посмотри. Вобщем проанализируй там всё.

а фильтрации часто можно обходить так. Например, если слово from, то FrOm frFROMom. Но на джино нет фильтрации

P.S. В разделе XSS я выладивал как активную, так и пассиивную.

fobofob, подбирай таблицы вручную

Такой вопрос
Есть уязвимость, точнее есть ошибка в скрипте
при воде левых данных выводит
Invalid path for MapPath 'Skins/Default/Modules\../../../..].ascx'. A virtual path is expected.
тоесть в конце пути скрипт добавляет расширение ascx
пробовал добавить %00
непомогло
Подскажите плиз что делать

и еще вопросик, что это за кодировка паролей :
art:=Ы#џlu/њ$ )
volov:FШ
bazin:VШЦб(¦
rozonova:NЕоА
gaponov:VМВ/юШ
malvina:з[^
anna:eЛдIн >(· ? что это не хеши я знаю,так как на другом сайте с этим движком пароли в открытом виде

очень похоже на бинарный мд5

если дать второй параметр, то получится что-то типа твоего

Не похоже. Бинарный md5 всегда содержит одинаковое количество символов, равное шестнадцати. А тут, как видишь, оно все время разное.

а может быть это просто кодировка дргуая?! Попробуй открыть ИнтернетЭксплорером и кодировку сменить на "автовыбор" или ещё чё...