У нас в локалке есть один портал, ест-но хочится поломать
Вообщем портал стоит на Apache 1.3.37 используется PHP Version 4.4.7.Движок портала Data Life Engine форум тоже на этом же движке. БД mysql или mssql.
Есть phpmyadmin 2.10.0.2 но все уязвимости обламываются из за того что вылезает назойливое окно и просит ввести логин и пароль . Также на этом портале есть другие вещи например top-10 (сайт статистики) при заходе на этот сайт он выдаёт
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in f:\server\apache\htdocs\stat.php on line 23
но sql-inj почемуто не прокатывает идёт редирект на index.php
Какие уязвимости есть у этого добра?
ps.1)Сайт статистики на движке weboffice