ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Sensoft said:
↑
Сканил сайт акаунтексом теперь когда захожу на сайт такая херня это что значит ?

t0ma5 said:
↑
ты задрочил сайт и мускул немного прилег
приходи через час)

Sensoft said:
↑
Я думал сканер какой то запрос проложил что вывел инфу о MySQL
Кстати мож ты объяснишь
Короче сканил один магаз так они когда заходили в админку им показывало акаунтикс XSS и сделать они короче не чего не могли )
Это что было я так и не понял

t0ma5 said:
↑
User 'wor647_f' has exceeded the 'max_queries_per_hour' resource (current value: 100000)
вот эта строка всё объясняет, там лимит запросов для mysql юзера
когда заходили в админку... ну вангую такую историю, среднестатистический мазагин с само собой всякими плагинами, для магазина очень важно его seo, и где то в админке должна отображаться инфа о том кто шарится по сайту( рефа/юзер агент ), вероятно сканер пихал xss в рефу или юзер агент, ну она(xss) и отработала
либо банально админка показывает неудачные попытки входа(обычно там показывается логин с которым пытались авторизоваться) - фильтрации если нет, то xss
вообще вариантов дофига может быть

Octavian said:
↑
неполучяется залить шелл
http://alianta-imobiliara.md/admin/?...op=edit&id=526

Sensoft said:
↑
Ребят срочно нужна помощь от людей которые знают толк в серверах
Spoiler: Картинка

Кто знает эксплоиты на те уязвимости которые на скрине ?
Срочно нужна любая инфа

pw0ned said:
↑
Почему не можешь загуглить ? Если с тобой и поделятся, так паблик сплойтом, который ты и сам можешь найти введя запрос в гугл.