посмотри на примере других сплойтов для жомлы) вытягивается хеш, расшифровывается и юзается уже пароль админа) в просьбы о взломах)
вот вытянуть то вытянул пока расшифровать не удается - поэтому и мысли в другую сторону, как бы побыстрее сделать тем более, что там хеши с салтом
ага спасиб попробую такой вопрос еще немного ламерский кто нибудь юзал сканер rpvs ? антивир на него сильно ругается и пишет почему то что там троян, а не хактул как обычно на утилиты и сканеры разные
зависит от трояна, а тебе не кажется что данный разговор, своей тематикой, выходит за рамки этой темы. так что если тебя беспокоит целостность твоей системы и ты хочешь узнать что-за троян и где он находится, в таком случае предлагаю тебе посетить данный раздел форума: https://forum.antichat.ru/forum80.html
Есть сайт на joomla, есть пароль к админской панели. Нет логина. Логин admin не подходит. Помогите узнать логин. Набор плагинов в движке поидее стандартный. Мот кто знает какую-нибудь sql инъекцию. Подскажите. очень надо. для примера http://centurytechnologiesuk.org/ я знаю здесь пароль админа. как узнать логин.
в паблике способов нету... было только пара пасивок и все... Они в первую очередь сформировали все силы на защиту своего двига...
Смотрел. Там все sql для различных дополнительных плагинов. А если доп. плагинов не стоит? Мот через какие стандартные плагины или в темплейтах стандартных есть баг. Подскажите, кто что знает. Вот два сайта для примера http://centurytechnologiesuk.org/ http://www.albuquerquepressclub.org/ кто-нибудь сможет узнать логин админа. Если да, то подскажите как.
http://wow-moonlight.com/ Подскажите плиз что там за двиг стоит . Не одной директории найти не могу Не дле?
Code: http://wow-moonlight.com/?news=80+and+substring(version(),1,1)=5&page=0 Это самопис наверное. phpinfo Code: http://wow-moonlight.com/inc/phpinfo.php information_schema.tables и mysql.users Доступны.действуй. http://wow-moonlight.com/phpmyadmin/
Ты меня не так понял, я сказал протроянить, а не взломать, вот статья про протроянивание пхпбб и ипб http://forum.antichat.ru/thread23612-Ipb.html Как сделать что-то подобное с укозом?
помогите добить... Что имеем: -2 хеша паролей админов МД5 (которые нигде не подбираются и не находятся) -уязвимость sql inject -куки проверяются усложненным методом (учитывается ip и user agent) вот функция: PHP: function isValid() { global $db; $mintime = (time()-$this->expiretime); $db->query("DELETE FROM ".$db->prefix("session")." WHERE time<$mintime"); $sql = " SELECT u.uid, u.uname, u.pass, s.hash FROM ".$db->prefix("session")." s INNER JOIN ".$db->prefix("users")." u ON u.uid=s.uid WHERE s.hash='".$this->sessionID."'"; if ( !$result = $db->query($sql) ) { return false; } list($uid, $uname, $pass, $hash) = $db->fetch_row($result); if ( !empty($uid) ) { if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR)) { $this->uid = $uid; $this->uname = $uname; $this->pass = $pass; $this->hash = $hash; return true; } } return false; } какие будут предложения? и возможно ли с помощью sql inject редактировать БД ?
в MySql нет. Если есть возможность покажи как устанавливается значение константы _REMOTE_ADDR. В некоторых движках попадался примерно такой код: PHP: if (@getenv("HTTP_CLIENT_IP")) { define('_REMOTE_ADDR', getenv("HTTP_CLIENT_IP")); } else if (@getenv("HTTP_X_FORWARDED_FOR")) { define('_REMOTE_ADDR', getenv('HTTP_X_FORWARDED_FOR')); } else if (@getenv('REMOTE_ADDR')) { define('_REMOTE_ADDR', getenv('REMOTE_ADDR')); } else if (isset($_SERVER['REMOTE_ADDR'])) { define('_REMOTE_ADDR', $_SERVER['REMOTE_ADDR']); } else { define('_REMOTE_ADDR', "Unknown"); } Тогда подменить _REMOTE_ADDR вполне возможно
по-моему этот участок отвечает за присвоение констант PHP: // SERVER followed by ENV comparison :: apache/iis, cgi/isapi :: ..so check'em all :) !empty($_SERVER['HTTP_HOST']) ? define('_HTTP_HOST' , $_SERVER['HTTP_HOST']) : define('_HTTP_HOST' , $_ENV['HTTP_HOST']); !empty($_SERVER['QUERY_STRING']) ? define('_QUERY_STRING' , $_SERVER['QUERY_STRING']) : define('_QUERY_STRING' , $_ENV['QUERY_STRING']); !empty($_SERVER['SCRIPT_NAME']) ? define('_SCRIPT_NAME' , $_SERVER['SCRIPT_NAME']) : define('_SCRIPT_NAME' , $_ENV['SCRIPT_NAME']); !empty($_SERVER['HTTP_REFERER']) ? define('_HTTP_REFERER' , $_SERVER['HTTP_REFERER']) : define('_HTTP_REFERER' , $_ENV['HTTP_REFERER']); !empty($_SERVER['REQUEST_METHOD']) ? define('_REQUEST_METHOD' , $_SERVER['REQUEST_METHOD']) : define('_REQUEST_METHOD' , $_ENV['REQUEST_METHOD']); !empty($_SERVER['HTTP_USER_AGENT']) ? define('_HTTP_USER_AGENT', $_SERVER['HTTP_USER_AGENT']) : define('_HTTP_USER_AGENT', $_ENV['HTTP_USER_AGENT']); $R_URI = !empty($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI']; !empty($R_URI) ? define('_REQUEST_URI', $R_URI) : define('_REQUEST_URI', _PHP_SELF.'?'._QUERY_STRING); // Ordered by priority ..let's fetch that buggers IP $tmp_ip[1] = $_SERVER['HTTP_X_FORWARDED_FOR'] ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_ENV['HTTP_X_FORWARDED_FOR']; $tmp_ip[2] = $_SERVER['HTTP_CLIENT_IP'] ? $_SERVER['HTTP_CLIENT_IP'] : $_ENV['HTTP_CLIENT_IP']; $tmp_ip[3] = $_SERVER['REMOTE_ADDR'] ? $_SERVER['REMOTE_ADDR'] : $_ENV['REMOTE_ADDR'];
Подскажите пожалуйста хороший готовый движок магазина.. Чтоб понадежнее, пофункциональнее и не дорого (или бесплатно)..
Уважаемые, будьте добры подскажите насколько будет сложным перенести набитый под завязку сайт с БД с ucoz.ru на другой сервер? многие пишут что это практически не реально. что думаете вы?