[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    pixelbeat.org/cmdline_ru_RU.html
    compdoc.ru/os/linux/commands_linux_command_line/
     
    #181 it's my, 18 Aug 2009
    Last edited: 18 Aug 2009
    1 person likes this.
  2. steep7

    steep7 New Member

    Joined:
    14 Nov 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Взлом Joomla

    Помогите взломать сайт Joomla ! ver. 1.0.9
    Я вытащил хэш с помощью exploit. А расшифровать увы не получается.

    allinurl:"com_frontpage"
    inurl:"/index.php?option=com_frontpage"

    Можно ли вытащить пароль с сайта ?
    И ещё почему когда я пытаюсь сохранить exploit под названием Joomla <= 1.0.9 Weblinks blind SQL injection он сам удалятся ?
     
    #182 steep7, 21 Aug 2009
    Last edited: 25 Aug 2009
  3. 6@llT0

    6@llT0 New Member

    Joined:
    29 Apr 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    А каким вообше образом можно попасть на диск C какого нибудь сайта?
     
  4. monolog

    monolog Banned

    Joined:
    15 Aug 2009
    Messages:
    7
    Likes Received:
    7
    Reputations:
    5
    если именно в диск С, то как минимум нежно найти уязвимый сайт, который работает на сервере который работает на Windows платформе, с помощью которой нужно залить шелл и получить как минимум права на выполнение команд на стороне сервера.
     
  5. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    Поиск локальных путей [сайта]

    Кто как ищет?есть ли какие-то конкретные способы их поиска,если сообщения об ошибках не выводятся.
    спасибо! :)
     
  6. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    можно поискать раскрытие путей или старые ошибки в кеше гугла, также если есть возможность просматривать локальные файлы например через скулю можно угадать путь до конфига апача или логов и там спалить пути или тупо самому подобрать.
     
    1 person likes this.
  7. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    можно пытать счасьтье так sait.ru/index.php?id[]=

    если есть load_file у тебя то вот тебе http://forum.antichat.ru/thread49775.html
    там куча путей подставляй , ищи *conf в нем прописан путь


    пробуй искать файлы кторые инклудятся , иногда пройдя по ним можно увидеть тож путь
     
    _________________________
    #187 HAXTA4OK, 26 Aug 2009
    Last edited: 26 Aug 2009
    1 person likes this.
  8. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    Народ кто нить заливал шелл в ВП 2.7.1 ?
    админка разумееться есть
    Аналогично 2.3.3 MU,разрешал загрузку пхп файлов,всеравно труба :confused:
     
  9. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    если неошибась в админке есть возможность редактировать файлы если конечно права позволяют.
     
  10. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    где именно?
     
  11. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    в Theme Editor
     
  12. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    в редакторе тем не когда прав нету, другие варианты есть?
    раньше канало shell.jpg.php, щас уже траблы :confused:
     
    #192 Shadrin, 12 Sep 2009
    Last edited: 12 Sep 2009
  13. pumbo

    pumbo New Member

    Joined:
    16 Sep 2009
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Подскажите, можт кто знает, как раскрыть путь установки в Joomla 1.5.12 ?
    Спасибо.
     
  14. ATLANT_93

    ATLANT_93 New Member

    Joined:
    22 Sep 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Как попасть в админку в joomla 1.0.12 Lavra Edition?
     
  15. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    ввести логин:пароль, и зайти.
    по ней можно найти инфу в инете,если пути в ней отличаются от стандартных джумл
     
  16. ZiLiBoBa

    ZiLiBoBa Active Member

    Joined:
    11 Nov 2008
    Messages:
    39
    Likes Received:
    108
    Reputations:
    1
    извеняюсь скорее всего не туда пишу....но может ктонить мне объяснит что это
    http://www.bruno-banani-message.de/popup.probe.php
     
  17. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    в ВП 2.8.4 кто нить шелл заливал через админку?
     
  18. oxod

    oxod New Member

    Joined:
    23 Jan 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Интересует ncms (ncms.ru) демка у нее не работает.
    Уязвимости или сами скрипты ncms, можно в зенде, всем заранее спасибо.
     
  19. CryptAnalitic

    CryptAnalitic New Member

    Joined:
    13 Oct 2009
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Есть только приватные эксплоиты к этой версии( А в чем проблема ?
     
  20. CryptAnalitic

    CryptAnalitic New Member

    Joined:
    13 Oct 2009
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Насколько robots.txt актуален сейчас как расскрытие папок сайта?