04.08.2014, 09:26
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от None
Ребята, ситуация.
Вытянул через скулю имя и пароль админа, к админке не подошел. просканил сайт, открыты ssh,80,111,443 порты. к ssh тоже не подошел пароль. В каком направлении копать?
Вы удивитесь, но он и не должен подходить. Он пароль - он вообще никому ничего не должен. Просто часто везет так, что в базах хранят актуальные пароли. Но не всегда. Либо акутального там нет вообще, либо ищите еще. Что с file_priv и stacked queries + local load infile? В любом случае, база может дать некоторое представление о внутренней структуре.
Сообщение от billybonse
И еще вопрос. Как обойти mod_security? Воспользовался советом /thread394724.html, начал копать union select 1 - вроде все ок, пишет кол-во таблиц не совпадает. Дальше union select 1,2 - опять ошибка mod_security.
Зависит от версий. Больше скобок и комментариев, меньше пробелов - это для новых. Старые обходятся на ура через /*! */ комменатрии и замену пробелов пробельными символами. Также попробуйте в обычный комметарий вставить амперсанд - в старых, опять же версиях, он воспринимал это как новый параметр.
|
|
|