Мучаюсь уже почти неделю и никак не могу разобраться! Вот собственно подопытный:xpango.com Через madSS установил, что на сайте установлен Post Affiliate Pro.Индексация показала, что там вообще нет бд пароль/логин и что на хостинге еще один сайт.....его проверка ничего не дала тоже!Перерыл уже весь интернет, но не один сплоит, пхп-инклудинг и sql-injection не работает, т.к. фс движка переделана полностью!!!Есть предположение, что бд хранится на фтп или другом сайте на этом же хостинге......есть какие-нибудь предположения, как слить бд или получить доступ к админке?Жду и надеюсь!
Server: Microsoft-HTTPAPI/2.0 Date: Thu, 28 Feb 2013 11:20:59 GMT Connection: close Content-Length: 326 через терминал командой telnet установил вот этот движок
и как с ним бороться?гугл молчит......на других форумах люди с квадратными глазами задают один и тот же вопрос-это что за зверь???.....
IIS 2.0?а может показать статьи по его взлому и уязвимостям? на античате нашел только про взлом через инъекцию, но там тема неочем
Если там точно IIS 2.0, то это очень старый IIS и как следствие уязвимости тоже присутсвуют. Открывай метасплоит и делай поиск сплоитов под IIS и пробуй их. Вдруг что подойдет.
мда....я кстати уже понял что там IIS 7))пробив по портам ничего не дал....так же после пары просмотров по telnet на порты 80,455,135 их буквально через 15 минут прикрыли) пробежался по сканерам-пишет что замечена связка(следы использования) таких движков как wordpress и UMI.CMS....какие соображения господа?может подкините статьи по теме или подскажете каким способом можно проникнут в админ панель? З.Ы.-в начале при сканировании указывалось, что на хостинге есть еще один сайт + 4 фтп....через пол часа после получения данной информации просканил еще раз-пишет что только 1 сайт(который сканил) на хостинге и больше ничего....wtf товарищи??? З.Ы(2)-нужно именно хакнуть движок сайта(получить доступ к заливке шела или админ панели), а не повалить сам хостинг З.Ы.(3)-по фтп подключиться не получается-пишет что сервер перегружен и не отвечает
