Есть иньекция следующего вида
https://[server]/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%20bill=10000, %20lang=%22ru&sid=sessionid - для UTM 4. Чё уже только не натворил с её помощью. Добрался до того, что решил получить админ прова... Показалось простым, т.к. таблица в каторой выполняется запрос users, имела переменную связанную с привелегиями - сделал. Вроде на первый взгляд получилось, но при заходе в админ центр, выдаёт еррор. Полазил по базам и нашёл таблицу groups со следующим содержанием.
id group_id tag value
1 100 name Administrators
2 200 name Users
3 100 user_id 1
как я понял именно group_id отвечает за то кто ты есть - админ или юзер. Но как попасть в нужную таблицу? Все предыдущие дияния(накидывание денег, обнуления траффика) - работают через таблицу users, но как попасть в groups?