Вопрос - чем удобнее всего рипать сайт? Нужна некая программа, которая используя веб-шелл пройдется по указанным каталогам и сохранит файлы. Ибо права на чтение есть, хочу сохранить для анализа на случай закрытия уязвимостей. zipнуть и скачать не получается - объемы адские и не дает - "Internal Error", даже если по 1 каталогу выбирать. (Использую WSO) Судя по всему стоит ограничение на время выполнения и ничего тут не сделать. Плюс из всех команд на запуск доступно только proc_open
Возникла потребность пробрутить базу сайтов joomla. Так как я новичок в этом, то натолкнулся на такую неприступную, для меня "стену", а опытным деятелям данной сферы это раз плюнуть. Так вот: Нужна база паролей. Желательно проверенная с нормальной "проходимостью" Заранее превелико благодарен ответившему положительно на мой столь нубский вопрос - просьбу)
какой вопрос - такой ответ, может быть ты имелл ввиду базу паролей от joomla а не сайтов? про Базу паролей напиши лучше в соседнем разделе про хеши, возможно там подскажут что лучше....
Возможно. Может я ошибаюсь. Повторюсь: "я пока что в изучении." 1. Софт для брута (именно Joomla) есть. Авторский. В паблике старые версии. 2. К нему прилагается небольшая база паролей (обычный .txt) пароли типа "admin, 12345" и т.д Так вот той базе паролей для подбора, доверия нет (всего 70кб) Пробиваемость с неё на уровне 1-max3% от общего кол-ва сайтов. Собственно первоначальная просьба была направить меня в нужное русло поиска, или Лучше дать базу паролей для брута (пробиваемостью хотя бы 40-60%) Был бы очень благодарен! Сейчас ориентироваться в обиллии разных баз для брута очень сложно. Их много, а я один ) Все проверить я физически не смогу.
уже лучше описал...я думаю тебе по счет паролей стоит разделом ниже написать, возможно тебе там подкинут базу которую ты хочешь получить пробиваемость по бруту ты в процентах не угадаешь , и уж ни как 40-60 процентов не наберешь...я не думаю что админы на столько не идеальны, или же ты такой процент набьешь не за малое кол-во времени
Вопрос такой. есть доступ к mysql машины, на которой крутится joomla (1.5) . хэш пароля вытащил - но сбрутить не удалось. Какие методы доступа в админку ещё есть? Подмена куков/ещё что-то? Сбросить пароль администратора - крайний и не желательный вариант.
Такого рода вопрос, плучил доступ к нескольким сайтам (sql inj->админка->шелл), в их числе 2 интернет-магазина. Слил на всякий случай базы пользователей. Как я могу ещё использовать это в своих целях ? Что ценного я могу поиметь с этого ? Сайты не вялые, аудитория довольно обширная. Заранее, спасибо.
В dle есть поиск по фотографиям(версия 8<dle<9), в нем набираю кавычку, выдает вот это: Code: MySQL Error! ------------------------ The Error returned was: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or dle_photo_post.name like '%'%' or dle_photo_post.des like '%'%' or dle_p' at line 2 Error Number: 1064 __________________________________________________________ SELECT dle_photo_post.* FROM dle_photo_post LEFT JOIN dle_photo_alboms ON dle_photo_post.albom = dle_photo_alboms.id WHERE ( dle_photo_post.id like '%'%' or dle_photo_post.name like '%'%' or dle_photo_post.des like '%'%' or dle_photo_post.date like '%'%' or dle_photo_post.comms like '%'%' or dle_photo_post.author like '%'%' or dle_photo_post.albom like '%'%' or dle_photo_post.file like '%'%' or dle_photo_post.look like '%'%' or dle_photo_post.tegs like '%'%' or dle_photo_post.rating like '%'%' ) and (dle_photo_post.show = 0 or dle_photo_post.show < 1340305037) and (dle_photo_post.hide = 0 and dle_photo_post.moder = 0)ORDER BY dle_photo_post.date DESC __________________________________________________________ Можно ли использовать это? Будет ли это sql-inj или реализовывается как-то по другому? Посоветуйте что можно почитать по этому поводу. Ничего полезного не нагуглил =( Заранее извиняюсь за наверно тупой вопрос.
Получил на сайте доступ к адмминке, там была уязвимость blind sql, так же получил доступ к ftp. сайт висит на самописной cms, из возможностей есть залива картинок. заливал картинки с шеллом, но заинклудить не знаю как. если ли возможность как нибудь залить шелл?
Люди добрые, помогите! Не могу подобратся к сайту... Joomla 1.6 просканировал, нашел php в корне с таким содержанием: Что мне это даешь? Можите посоветовать?
Наткнулся на сервер с Jive SBS, заполз в админку. Теперь страшный вопрос - а что сделать то можно? оО Как я понял усе в нем на яве.
хелп есть читалка на сайте прав читать логи нету перерыл всё что можно и не зя тока системных часть показывает и усё ! что можно ещё попробовать ?
