![]() |
Нашол уязвимость Sql injection в Авторизации Админ панеле, использую инъекцию вхожу в Админ панель, но не могу нечего делать тоесть только просматривать категории и просматривать файлы но для редактирования и Upload файлов он как бы просто обновляет страничку и возвращает всё на свои места, посоветуйте пожалуйсто что делать и как залить Веб Шелл на сервер?
|
А поподробнее, двиг хотя бы?
|
Движок самописанный...
|
sql инэекция типа универсальный пароль?
не пробовали из таблиц тащить данные? мб нормальный пасс админский вытащите? |
нет не пробовал но иньекция только лижь в авторизации хм.. кстате надо бы потыкать =) спасибо за идею =)
|
залей вируса в БД,
|
Цитата:
Цитата:
|
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?
Qaz если знаешь ответь нормальный вариант... |
Цитата:
|
А с чего начать с чем выдернуть пасс и логин?
|
| Время: 22:01 |