Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
Я тут наткнулся на один казахстанский сайт http://www.region.kz/ Немного поползав по нему я решил попасть в админку просто набрав http://admin.region.kz/ немного удивившись я полез в phpmyadmin и в исходниках нашол следующее: quote:
<label for="input_username">Пользователь:</label> <input type="text" name="pma_username" id="input_username" value="admin" size="24" class="textfield" /> </div> <div class="item"> <label for="input_password">Пароль:</label> <input type="password" name="pma_password" id="input_password" value="" size="24" class="textfield" /> что говорит о том что user - admin а вот пасс пидется подбирать. Брут по словарю не дал результатов а перебирать грубой силой со своего компа не то. Поиск уязвимостей тоже не принёс больших успехов кроме XSS я ничего не нащёл кстати версия 2.11.2.1 помойму довольно свежая. Может кто ещё чего найдёт или посоветует?
|