[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    http://www.multishopcms.com/design/user/
     
    _________________________
  2. iSlava

    iSlava New Member

    Joined:
    24 Aug 2009
    Messages:
    72
    Likes Received:
    4
    Reputations:
    0
    оно forbidden же. доступ мне никак не получить?
     
  3. SnooPy

    SnooPy New Member

    Joined:
    16 Dec 2009
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    http://www.multishopcms.com/admin.php
     
  4. iSlava

    iSlava New Member

    Joined:
    24 Aug 2009
    Messages:
    72
    Likes Received:
    4
    Reputations:
    0
    мде. у меня несколько сайтов на этой цмс. админ.пхп там естессн нет
     
  5. Wmzer

    Wmzer New Member

    Joined:
    2 Jun 2010
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    WordPress 2.9.2

    Облазил весь форум, но так четко нечего и не нашел...
    Покажите темы, или напишите подробно о:
    Как получить доступ к админке на WordPress 2.9.2?
    Каким способ лучше залить шелл (описание способа) ?

    Облазил все темы с WordPress и нужную мне информацию не нашел... :eek:
     
  6. aakldey

    aakldey New Member

    Joined:
    29 Jul 2009
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Имеется доступ к админке сайта на Shop-script, версию не знаю, в копирайтах сайт 2008 года. Пробую залить шелл через загрузку фотографий, но не загружает, пробовал загружать файл вида shell.php%00.jpg, файл загружает, но с таким же именем. Как можно залить шелл?
     
  7. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    в админке джумлы, можно редактировать robots.txt?
     
  8. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Насколько знаю, то нельзя.
    А что мешает залить шелл и через него редактировать файлы?
     
  9. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    он залит, нету прав на редактирование.
     
  10. Aels

    Aels New Member

    Joined:
    29 Jun 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Доброго.
    У меня чудеса творятся с присутствием файла.
    Есть бажный скрипт, который позволяет читать файлы (путь относительно себя)
    через него я нашел конфиг с данными конекта к бд, в ней нашел такие данные:
    и еще строчку с xml'кой, которая лежит в этой директории и видна из веба.
    тоесть чтобы прочитать файл в //podcast.oniogo.com/precedent/some.php
    нужно писать его в d:\oniogo-www\precedent\some.php
    но: писаться то он пишется, а вот IIS выдает 404ю при попытке его запросить.
    *при том что все остальные файлы отдаются нормально.
    в чем соль?
     
  11. Rollexq

    Rollexq New Member

    Joined:
    8 Jun 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите как можно дле защитить от ПМ спама? в частности от dle spammer
     
  12. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    http://my-dle.ru/1058-anti-spam-pm.html
     
  13. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    1
    Народ помогите раскрутить SQL - как вытянуть пароль админа? CMS Joomla - версию не знаю.
     
    #253 Platon, 6 Aug 2010
    Last edited: 6 Aug 2010
  14. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    тебе сюда https://forum.antichat.ru/threadedpost2286345.html, и врятли кто тебе поможет ломать чтото за тебя.

    "халявы не будет", нече, нече школа скора начнется можете долго тут не задерживаться.
     
  15. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    1
    [Feldmarschall] - "причем тут ломать что то за меня" - если ты мне это написал... я просил помочь раскрутить sql-inj
    Чего то я не пойму - решил что ли утвердиться за счет людей которые просят помощи? тема называется задай "вопрос- получи ответ" - если у тебя нет конкретного вопроса или ответа на вопросы которые задают, чего тему то засорять?
    На счет каникул - вообще смешно - у меня уже внук есть - поздно мне в школу.

    chaby - полазий на BT разных и погугли, посети места на подобии милворма - если он в ауте то инджектион КОМ.
     
  16. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    1. Задай вопрос - получи ответ а не дай линк - получи взлом
    для этого есть другая тема для таких вопросов, я тебе линк уже давал в предыдущем посте.
    2. Про школу я не тебе писал, можешь посмотреть кого я цитировал.
     
  17. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    если через шелл нельзя, то через джумлу тоже не получится.

    for Platon
    идешь сюда и качаешь CMS Explorer __http://raz0r.name/obzory/cms-explorer/, потом запускаешь на свой сайт и смотришь какие плагины установлены, потом идешь на inj3ct0r.com и проходишься по плагинам.
    версию можно попробовать узнать /includes/version.php
     
    #257 mr.celt, 8 Aug 2010
    Last edited: 8 Aug 2010
    2 people like this.
  18. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    1
    mr.celt - спасибо! мега удобная тузла! раньше делал это в ручную, теперь проверка наличие плагинов - дело 2 минут, очень мне понравилась!


    [Feldmarschall] - ок, ухожу в другой топик.
     
    1 person likes this.
  19. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Приветствую, уважаемые форумчане.

    Извините за идиотский вопрос, но как залить шелл в joomla v.1.5, если нет ни JoomlaXplorer, ни меню редактирования языков, при заливке в папку с картинками (media), пишет, что не правильное изображение (пробовал и 123.php и 123.php.jpg и 123.png), плюс к этому глобальный админ отключен, у меня аккаунт админа...

    Кстати пишет, что запись в папку с картинками разрешена, но какой-то зловредный скрипт этому мешает.

    Помогите, оч надо, а то решил шелами заняться (для общего развития), а тут такая засада...
     
  20. Charle

    Charle Member

    Joined:
    10 Aug 2010
    Messages:
    18
    Likes Received:
    5
    Reputations:
    4
    Если папка modules вритабельна, ставим новый модуль.
    Архив по ссылке.
    Шелл : wso.
    zalil.ru/upload/29460413
    Вот чёрт, файл удалён. Завтра перезалью.
    Посмотри права в templates. Не одним JoomlaXplorer'ом залитие обходится, смотри ещё модули.
     
    1 person likes this.