[Задай Вопрос - Получи Ответ]

17.08.2009, 15:31

M4g

Участник форума

Регистрация: 08.05.2007

Сообщений: 164

Провел на форуме:
466673

Репутация: 784

1. milw0rm.com
2. в эксплойтах обычно пишут dork: "что-то"
3. ищещь дорк в гугле и юзаешь сплойт)

17.08.2009, 17:55

todd753

Участник форума

Регистрация: 04.02.2009

Сообщений: 138

Провел на форуме:
221694

Репутация: 1

Цитата:

Сообщение от M4g

1. milw0rm.com
2. в эксплойтах обычно пишут dork: "что-то"
3. ищещь дорк в гугле и юзаешь сплойт)

как найти уязвимый сайт, для инекции, не юзать гугл на пример запросами типа
inurl:"download.php?id="
inurl:"downloads.php?id="
inurl:"index.php?id="
inurl:"sql.php?id="
inurl:"page.php?id="
inurl:"site.php?id="
inurl:"open.php?id="
inurl:"catalog.php?id="
inurl:"register.php?id="
inurl:"make.php?id="
inurl:"good.php?id="
inurl:"mp3.php?id="

и к каждой станице подставлть (')

18.08.2009, 12:29

Komyak

Участник форума

Регистрация: 15.01.2009

Сообщений: 158

Провел на форуме:
469704

Репутация: 26

Help! Слил базу с сайта. Теперь проблема слить сам сайт- самопис. При попытке запаковки выдаёт- Can't call archivator (tar cfzv..... Хотя при дампировании Sypex-ом нормально заархивировалось.
Не представляю что ещё можно сделать. Подскажите.

Последний раз редактировалось Komyak; 18.08.2009 в 12:31..

18.08.2009, 13:47

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Цитата:

Сообщение от Komyak

pixelbeat.org/cmdline_ru_RU.html
compdoc.ru/os/linux/commands_linux_command_line/

Последний раз редактировалось it's my; 18.08.2009 в 13:49..

Взлом Joomla

21.08.2009, 00:52

steep7

Новичок

Регистрация: 14.11.2008

Сообщений: 3

Провел на форуме:
60273

Репутация: 0

Взлом Joomla

Помогите взломать сайт Joomla ! ver. 1.0.9
Я вытащил хэш с помощью exploit. А расшифровать увы не получается.

allinurl:"com_frontpage"
inurl:"/index.php?option=com_frontpage"

Можно ли вытащить пароль с сайта ?
И ещё почему когда я пытаюсь сохранить exploit под названием Joomla <= 1.0.9 Weblinks blind SQL injection он сам удалятся ?

Последний раз редактировалось steep7; 25.08.2009 в 14:19..

21.08.2009, 01:39

6@llT0

Новичок

Регистрация: 29.04.2009

Сообщений: 4

Провел на форуме:
8590

Репутация: 4

А каким вообше образом можно попасть на диск C какого нибудь сайта?

21.08.2009, 04:19

~~monolog~~

Banned

Регистрация: 15.08.2009

Сообщений: 12

Провел на форуме:
113728

Репутация: 28

Цитата:

Сообщение от 6@llT0

А каким вообше образом можно попасть на диск C какого нибудь сайта?

если именно в диск С, то как минимум нежно найти уязвимый сайт, который работает на сервере который работает на Windows платформе, с помощью которой нужно залить шелл и получить как минимум права на выполнение команд на стороне сервера.

Поиск локальных путей [сайта]

26.08.2009, 04:07

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

Провел на форуме:
2200171

Репутация: 270

Поиск локальных путей [сайта]

Кто как ищет?есть ли какие-то конкретные способы их поиска,если сообщения об ошибках не выводятся.
спасибо!

26.08.2009, 04:20

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

можно поискать раскрытие путей или старые ошибки в кеше гугла, также если есть возможность просматривать локальные файлы например через скулю можно угадать путь до конфига апача или логов и там спалить пути или тупо самому подобрать.

#10

26.08.2009, 11:00

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

можно пытать счасьтье так sait.ru/index.php?id[]=

если есть load_file у тебя то вот тебе http://forum.antichat.ru/thread49775.html
там куча путей подставляй , ищи *conf в нем прописан путь

пробуй искать файлы кторые инклудятся , иногда пройдя по ним можно увидеть тож путь

Последний раз редактировалось HAXTA4OK; 26.08.2009 в 11:03..