18.02.2009, 17:13
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Сообщение от jokester
Можно и так, но есть способ лучше 
Заходим в админку:
http://www.travelwings.ru/admin/login.php
Видим вверху надпись:
Citrus CMS v2.0
Гуглим и находим офф сайт этой цмс:
http://citrus-soft.ru
Видим. что она платная, значит с кодом обламываемся , но в портфолио присутствуют ещё сайты на этом движке, и существует вероятность найти пятую ветку и посмотреть структуру базы. Удачи Да CMS платная, но у них инъекция в этой CMS. И самое, что интересное - на их сайте MySQL крутится из под рута. Пытался залить шелл, но видно пропалили... Сейчас инъекция просто на пустую страницу вываливает. И все портфолио которые сделаны на базе этой CMS - дырявые.
|
|
|