Вопрос по DataLife Engine

Discussion in 'Веб-уязвимости' started by alex.off, 18 Apr 2008.

  1. alex.off

    alex.off New Member

    Joined:
    10 Jul 2007
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Народ у меня такой к вам вопрос.. на сайте, работающем на DataLife я нашел уязвимость SQL инъекцию, стащил хэши всех админов, но вот расшифровать удалость лишь один из них.. На сайте стоит расширенный режим входа в админ панель(вскакивает окошко для ввода логина и пароля).. И при вводе тех данных которые у меня есть зайти не удается.. Возможно дело в том что ник админа - два русских слова "Аццкий Админ", я тестил на локалке и там тоже зайти не удалось..=(

    Собсно суть вопроса можно ли в принципе, как нибудь намудрив с кодировками, я не знаю, попасть в админку если ник админа "Аццкий Админ" или нет такой возможности???

    З.Ы. Пробовал "восстановить" пароль но на последней стадии (когда должно появиться сообщение с новым паролем) происходит ошибка и ничего не получается..
     
    2 people like this.
Loading...