Всем добрый день!Помогите, а то отчислят( Предъистория: site.ru-сайт эллектроного универа в начале года там было найдено 2 SQL-inj, но желаемго результата в полной мере не добился(не попал в админку под админом, только под пользовательми(учителями) там сидел), инъекции в данный момент пофиксили. при переходе на www.site.ru/admin/modules/ - просматриваю содержимое папки, есть конфиги, данные и пр. универская лабуда, все php скрипты В общем вопрос: Как, каким образом можно вытянуть из этого максимально полезной информации??(Главная цель выкрасть конфиг, с пассом от бд и попасть в админку под админом) Помощь оплачю, в обиде не оставлю.
Собственно FriLL'у и Tigger'у не нести всякую херню, navigat0r искать дальше и пройтись по реверсу ( bing.com, ip: ), больше ничего посоветовать тут не получится, мы не экстрасенсы