 |
|
07.05.2011, 21:53
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Вот ещё вопрос...были ли в битриксе этого года уязвимости?!
http://elsteel.ru/bitrix/admin/index.php
|
|
|
07.05.2011, 22:37
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
Сообщение от Osstudio
Вот ещё вопрос...были ли в битриксе этого года уязвимости?!
http://elsteel.ru/bitrix/admin/index.php
админка в битриксе брутится без проблем, так что вперёд
--
Вопрос:был доступ к сайту, напичкал его тизерами, зашёл админ (по сайту видно). Больше я зайти не могу. Опять залез в дырку - пароль тот же что и раньше, но заёти не могу. Деды, прокси, впн пробовал, не заходит. Что делать?
|
|
|
|
07.05.2011, 22:44
|
|
Новичок
Регистрация: 04.05.2011
Сообщений: 10
С нами:
7908086
Репутация:
10
|
|
Сообщение от zlo12
Вопрос:был доступ к сайту, напичкал его тизерами, зашёл админ (по сайту видно). Больше я зайти не могу. Опять залез в дырку - пароль тот же что и раньше, но заёти не могу. Деды, прокси, впн пробовал, не заходит. Что делать?
Ты даешь слишком мало информации, вопрос из разряда:
"Была у меня белая шляпа - потерял, пробывал одевать на голову котелок, чайник >> не получилось. Как быть?"
P.S. Osstudio ака IScript очень неудачный тролль
|
|
|
|
07.05.2011, 22:46
|
|
Новичок
Регистрация: 29.12.2010
Сообщений: 1
С нами:
8089526
Репутация:
2
|
|
Есть пхп-инъекция в скрипте, сервер под виндой. Не могу залить шелл средствами пхп (fopen, copy и тп). Какие еще существуют способы залиться на виндовый сервер? Буду благодарен любой помощи.
|
|
|
|
07.05.2011, 22:50
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
Сообщение от [RedSky
"]
[RedSky] said:
Ты даешь слишком мало информации, вопрос из разряда:
"Была у меня белая шляпа - потерял, пробывал одевать на голову котелок, чайник >> не получилось. Как быть?"
движок вордпресс. кинопортал. иностранный.
один день был в моём распоряжении через лог и пасс админа.
На следующий день сменилась пара баннеров, появилась капча на входе в админку. Не могу войти, не понимаю почему.
Через раскрученную скулю достаю пароль админа, который совпадает с тем, через который удачно заходил, но не могу зайти. Больше инфы нету
|
|
|
|
07.05.2011, 22:59
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
scr1m77
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
|
|
|
|
08.05.2011, 00:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Moriarty
Где в мускуле рутовый пароль выдрать?
база mysql, таблица user
|
|
|
|
08.05.2011, 00:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от zlo12
Вопрос:был доступ к сайту, напичкал его тизерами, зашёл админ (по сайту видно). Больше я зайти не могу. Опять залез в дырку - пароль тот же что и раньше, но заёти не могу. Деды, прокси, впн пробовал, не заходит. Что делать?
Сообщение от zlo12
движок вордпресс. кинопортал. иностранный.
один день был в моём распоряжении через лог и пасс админа.
На следующий день сменилась пара баннеров, появилась капча на входе в админку. Не могу войти, не понимаю почему.
Через раскрученную скулю достаю пароль админа, который совпадает с тем, через который удачно заходил, но не могу зайти. Больше инфы нету
Ну ты даешь. Тизерами напичкал. У тебя с головой все нормально? Много поднял на тизерах то за один день?
А насчет админки - наверное, ввели вход только для админского ip
Сообщение от Moriarty
Другая обстановка: шелл...в движке база...у конфиг.файла двига есть юзер для базы...этому юзеру доступна только инф.схема и собственная бд...в инф.схеме у этого юзера права как всегда:
PRIVILEGE_TYPE - USAGE
IS_GRANTABLE - NO
бд mysql и близко нету...поэтому и ищу физическое расположение файлов
my.cnf - понятно пустой...
Где-то в районе /var/lib/mysql/
Но 99% что ты не сможешь прочитать файлы там или даже войти в папку.
|
|
|
|
08.05.2011, 17:59
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Есть шелл на сайте, на сервере стоит SquirrelMail. Нужно узнать пароль от ящика, как это можно сделать?
|
|
|
|
08.05.2011, 18:35
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от ZARO
Есть шелл на сайте, на сервере стоит SquirrelMail. Нужно узнать пароль от ящика, как это можно сделать?
Разве не в БД?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [RedSky]](/avatars/avatar162265.jpg?2668494){kind=avatar}
Похожие темы
Линейный вид
