ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ошибаешься

Окей. Спасибо.

Люди нужен хелп. Есть доступ к админке, нужен доступ к БД. Думаю найти файлы конфигов через шелл. Залить шелл никак не получается.

В админке есть редактор CKEditor 3.2 (revision 5191) и есть самописный загрузчик картинок (по содержимому не проверяется, проверяет только расширение и размер, после залития сразу файл переименовывает). Через загрузчик картинок шелл с расширениями картинок заливается на ура. Но вот как заствить его выполниться я не знаю. Опыта очень мало в таких делах.

Так же в строке поиска (тоже в админке) можно сделать такую ошибку, но я не знаю возможно здесь сделать чтонибудь.

http://hkar.ru/FTyL

Такая строка конфига как подключится

value="server=.\sqlexpress;database=ec*;user id=e**cms;password=**secb***

хост неуказан подключяюсь с шела,шелл на сервере

localhost

Ну я так и зделал невкакую нехочет может минутка наидется?

Что можно сделать с этим http://avn.kstu.kg

Этот сайт предназначен для нашего университета. Там вся информация успеваемости студентов (Баллы, зачеты и т.д)

Хотел бы сделать с этим сайтом что-то, но не знаю что с ним можно сделать?

Для примера возьмем эту http://avn.kstu.kg/ReportServer/Pages/ReportViewer.aspx?/VUZ/s_f21_2&rs:Command=Render где описано ФИО студентов и ихние баллы.

.SpoilerTarget" type="button">Spoiler: site
http://www.fofv.org/page.php?id=2

подскажите в какую сторону копать?

нульбайт или альтернатива, все обычно