Какая здесь БД?

http://www.row2k.com/polls/index.cfm?cat=college&ID=-265+%6f%72%64%65%72+by+5+--+&type=USRowing%20Collegiate%20Poll

MSSQL

залил кучу шеллов таким образом на пхпбб3, никогда не появлялась ошибка..либо ты что то неправильно делаешь (что мало вероятно, так как там нет ничего сложного), либо мне не попадались такие форумы, кидай в пм посмотрим что сделать можно..

есть один сайт, расположенный на сервере, знаю на каком , знаю где находится датацентр, владельца доменных имён, его емайлы,знаю ФИО, мобильник, и какие фирмы на нём)) знаю что админ не закрыл доступ с разных айпи к серваку через ssh, надо узнать root пароль.

просканил сервак на файлы имеющиеся на нём.

одни их них

robots.txt HTTP 200 OK

.htaccess 302 Found

.htconfig 302 Found

.htpasswd 302 Found

однако конечно же они закрыты) может быть могут быть полезными

некоторые папки открытые, некоторые закрытые.

поставил BT4 r2, с чего Начать?)))

сайт проверять на дыры бесполезно. написан достаточно хорошо.

OS-FreeBSD на серваке

ну рут пароль к сайту вряд ли относится каким то боком...в папке сайта ты 99,99% не найдешь ничего что может тебе дать рута на серванте..ищи баги, заливай шелл..узнавай версию ядра..юзай сплоит..получай рута..

Не могу обойти фильтрацию.

http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10,11+--+

Там двойной запрос:

http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10,11--+

http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10--+

Либо крути, как слепую с выводом в ошибку, либо: /showpost.php?p=1047515&postcount=48

Так как написано в этой статье вывести, не получается.

Сейчас попробую вывести через ошибку.

Через ошибку в данной скули вывести не получится... Т.к. тут при неверном запросе просто показывает SQL запрос, который пошел в базу. А саму ошибку не показывает.