ANTICHAT — форум по информационной безопасности, OSINT и технологиям

как найти уязвимый сайт, для инекции, не юзать гугл на пример запросами типа
inurl:"download.php?id="
inurl:"downloads.php?id="
inurl:"index.php?id="
inurl:"sql.php?id="
inurl:"page.php?id="
inurl:"site.php?id="
inurl:"open.php?id="
inurl:"catalog.php?id="
inurl:"register.php?id="
inurl:"make.php?id="
inurl:"good.php?id="
inurl:"mp3.php?id="

и к каждой станице подставлть (')

Help! Слил базу с сайта. Теперь проблема слить сам сайт- самопис. При попытке запаковки выдаёт- Can't call archivator (tar cfzv..... Хотя при дампировании Sypex-ом нормально заархивировалось.
Не представляю что ещё можно сделать. Подскажите.

pixelbeat.org/cmdline_ru_RU.html
compdoc.ru/os/linux/commands_linux_command_line/

Помогите взломать сайт Joomla ! ver. 1.0.9
Я вытащил хэш с помощью exploit. А расшифровать увы не получается.

allinurl:"com_frontpage"
inurl:"/index.php?option=com_frontpage"

Можно ли вытащить пароль с сайта ?
И ещё почему когда я пытаюсь сохранить exploit под названием Joomla <= 1.0.9 Weblinks blind SQL injection он сам удалятся ?

А каким вообше образом можно попасть на диск C какого нибудь сайта?

если именно в диск С, то как минимум нежно найти уязвимый сайт, который работает на сервере который работает на Windows платформе, с помощью которой нужно залить шелл и получить как минимум права на выполнение команд на стороне сервера.

Кто как ищет?есть ли какие-то конкретные способы их поиска,если сообщения об ошибках не выводятся.
спасибо!

можно поискать раскрытие путей или старые ошибки в кеше гугла, также если есть возможность просматривать локальные файлы например через скулю можно угадать путь до конфига апача или логов и там спалить пути или тупо самому подобрать.

можно пытать счасьтье так sait.ru/index.php?id[]=

если есть load_file у тебя то вот тебе http://forum.antichat.ru/thread49775.html
там куча путей подставляй , ищи *conf в нем прописан путь


пробуй искать файлы кторые инклудятся , иногда пройдя по ним можно увидеть тож путь