ANTICHAT — форум по информационной безопасности, OSINT и технологиям

to eLWAux

Мой тебе совет не вцепляйся в одну sql инъекцию, вполне возможно что доступ к админке ограничен с помощью .htaccess и .htpasswd, т.е. пароль на админку лежит в файле, а не в БД.

Что тут можно сделать?

Мне кажется Реверс айпи тут может принести пользу и не малую, сам глянь - сайтов там хостится не много, вполне возможно что хост кривой и имя шелл на соседнем сайте ты даже без рута сможешь смотреть содержимое нужного тебе сайта (в своей практике я довольно часто такое встречаю).
Также вполне возможно что какой нидь из соседних сайтов крутится под root-овским пользователем БД, так что копай соседние сайты (да и этот проверь хорошнько - вдруг найдешь инклуд или читалку файов, а они могут сильно помочь).

to Grey:
понимаеш, я только начинаю свой путь хакера =)
,и сейчас у меня период SQL инекций =)
вот я и должен ЕТУ инекцию добить =)

имменно из этой скули ты врятле чтот достаниш..... Grey правду говорит.. очень приятно когда залив шелл на один сайт.. получаеш доступ еще к десятке..))

хорошо =)
..p.s.: тогда где об етом можна прочитать?

идеш сюда...... http://wservices.ru/reverseip.php
смотриш все сайты на сервере...
потом ищеш способ залить шелл на одном из них.. то ли методом sql/php иньекции..... то ли другими возможностями...

2 eLWAux по поводу сайта alvis.ru

Нашел возможность зайти под любым зареганым юзером, для этого в поле пароль пишем такое 1' or 1=1 limit Х,1/*
где Х перебираем от 0 до количества зареганых юзеров.
Также есть таблица clients но из нее нифига не выводит (может у меня руки не от туда). Имхо в этой табличке и хранятся данные юзеров, но вот как добыть их хз

Red_Red1
нам нужен админ ))))

ммм, да 1' or 1=1 limit Х,1/* работает =) ето уже хорошо..
доступ к любому пользователю у нас тепер есть!
ето уже хорошо..
остался доступ к админке =)

вот в таком представление хранятся пароли в таблице:
'xIAЖИO®Ык§\0ЛMуЎШЄЦ°`Ж',
'СЛi›Ъј9Qb п7є.',

как их правильно отобразить?