Ваши вопросы по уязвимостям.

Ни как не могу разобраться с rewrite mode. Залил шелл на сайт. При обращении на /store/checkout/payment_info/xxxxxxxx, где xxxxxxxx уникальный ID, выводится определенная инфа. Все перекопал, но не могу найти тот скрипт на шелле, который обрабатывает ID и выводит инфу. Сервак очень большой, с реврайтом очень плохо знаком. Как можно узнать?

 

как узнать полный путь к корню сайта,если в ошибках его нету?

 

Помогите не могу залить шелл на сайт,хочу залить WSO уже залил файл для закачки шелла,заливаю шелл,перехожу на страницу с шелом,а там показан код шелла,и страница ещё не успев полностью загрзиться,закрывается,и перебрасвает меня на страницу с ошибкой,где написанно,что подключение закрыто удаленным сервером.

 

Срочно нужен shell для sql возможности (Изменить , сохранить , удалить ) Киньте ссылку плиз .

 

а сам не пробовал искать?

шелл на php тык

 

он наверно не про это имел ввиду,а про то чтобы не запросом всё это делать а просто нажал изменить,сохранить.
не видел я правда ещё таких шеллов,но можешь небольшой скрипт закинуть и использовать называется так MySQL RST/GHC Manager(весит гдето 100 kb)

 

Имел кто дело с SFTcms v 2.0?
Картинки заливаются, но куда, черт ногу сломит =/

 

Качай исходники смотри что куда, но 60% что в БД ищи другие пути.

 

бло, исходники нагуглить не могу... Мб есть у кого?

 

Как крутить без еррорбазед?

 

Всмысле как?

Code:

http://www.si-ultra.biz/catalog/seria.php?k=12-9999.9+union+select+1,version(),3--+f

Тайтл смотри

 

Сенк! А если в тайтле вывода бы не было?

 

wtf?

 

http://www.nashpereviznuk.net/print.php?r=news&new=-4664+union+select+1,version(),3,4,5,6,7,8,9,10,11--+

wtf?

wtf?

 

Хелп ми )) фильтруется union, что можно сделать?
Пробовал:
-разным регистром написать
-/*!UnIoN*/
при нахождении union в запросе выдает The requested URL was not found on this server.

 

https://rdot.org/forum/showthread.php?t=60

 

Нашел скулю в пост запросе. Помогли её раскрутить. Но такая проблема, в роботс прописано вот что:

Code:

User-agent: *
Crawl-delay: 5 #
Disallow: /admin/
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /search/?s*

при переходе на /admin вылезает бейсик авторизация, лог пас пара не верная. Что делать?

 

/administrator/ тоже выдает бейсик авторизацию

 

Cherep
попробуй через load_file вытащить то что в корне сайта в .htpasswd
если есть права на чтение, или просто проверь file_priv, а может повезёт и есть доступ к mysql.root ))