Ты хошь сказать,что мне придётся все папки на сервере проверить?))))Там их миллион наверн)))))))))))))))))).Прикинь какой будет прикол,если у меня права ноубади:РР.Может есть способ попроще ?))
Вечер добрый!... Уже писал, но никто не откликнулся. Болею, дома валяюсь один.... И вот решил воплотить в жизнь одну мечту. сайтоломанием заняться. не в плохом понимании, конечно же. а именно те, которые есть за что ломать. вот адресс _http://www.youvebeenleftbehind.com Кое-что нашёл _http://www.youvebeenleftbehind.com/WebResource.axd?d=0' Если с этим что-то можно сделать, то как? Причина взлома- "кто зарегается на их сайте и даст 40 баксов, тот попадёт в рай, а стальные останутся на Земле под 7-ми летним правлением антихриста"... Короче деньги имеют с глупых граждан. p.s.: Объясните мне, как ламеру. а то всё, что я в своей жизни видел из программирования, так это Delphi... причём уже 4 года не занимался этим.
http://www.mutu.ro/ro_guestbook.php?st= ковычку подставил..но вот раскрутить не получается...2 других сайта с этого хоста уже..но не получается шелл залить ни как, цель этот сайт... прошу предложения в студию. Заранее спасибо.
Ну я про то,что когда перехожу по этой ссыле - не вижу get параметров в браузере =_=.Вот и подумал,что это пост.Как ты скулю то нашёл?).Или это меня редиректит так оО...
Так,мошь кто ломал Плеск,поможет. Программа: Plesk 8.1.1 для Windows и более ранние версии. Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленном пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "locale_id" в сценариях login.php3, login_up.php3 и top.php3. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе Вот такой вопрос... Версия сайта попадает под это описание,но не передаётся там параметр locale_id.Что тогда делать ? Дыра идёт мимо меня?)) Вот пример пост формочки: <form name="form2" action="/login_up.php3" method="post" onSubmit="return login_oC(document.forms[0], document.forms[1])"> <table class="formFields" cellspacing="0" width="100%"> <tr> <td class="name"><label for="passwd"> Password</label></td> <td><input type="password" name="passwd" id="passwd" size="25" maxlength="14" tabindex="2"></td> </tr> <tr> <td class="name"><label for="fid-locale">Interface language</label></td> <td><select name="login_locale" id="fid-login_locale" onChange="locale_oC(document.forms[0], document.forms[1])"> <option value='default' SELECTED>User default</option> <option value='en-US'>ENGLISH (United States)</option> </select> </td> </tr> </table> <input type="hidden" name="login_name" value=""> </form> Может я слепой,но всё же...
Велемир, в html-исходнике ты не найдешь ничего. То что ты скинул - факт работы пхп и шаблонов. Дай сайт в личку - может помогу А если ты хочешь увидеть почему в этом месте уязвимость - тебе нужны исходники.
Так ведь параметры должны передаваться скрипту через хтмл форму.Исходник полюбому не достать - прав нету,если ты про исходники того сервера ). Ну а паблик и так понятно...
подскажите плиз нубу т.е. мне : я тут одним трояном заинтересовался(radmin 3.2) faq и все прилагающееся прочитал но понял меньше половины разъясните плиз: 1. там два инсталера было один viewer второй server. так сервер у ся распаковывать или у жертвы.если у ся то жертве скидывать r_server.exe AdmDll.dll raddrv.dll правильно?2.как етот сервер настроить? 3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая (тада как ей пользоваться! 4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ? 5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?
Есть такая ситуация при инклудах и sql-inj, когда пишешь например ?file=./. ?id=-1+select+1,2,load_file('/etc/.'),4/* и на экран выводится содержимое каталога. Но это срабатывает не всегда, вот я и хотел бы знать, в каких случаях срабатывает. От чего это зависит? От ОСи, файловой сис-мы или ещё от чего-то?
o3,14um во-первых от того есть ли этот каталог. во-вторых как подмножество первого от ОСи. в-третих от прав доступа с которыми работает мускул. есть ищо много в-****
спасибо за ответы. Но думаю что ещё не помешао бы пару советов: Когда есть возможность читать файлы на сервере через мускул инъекцию, но заливать возможности нет (ковычки экранизируются), что посоветуете прочесть, для того чтобы залить шелл? Конфиги читал - на руках пароли от мускул сервера, но коннект только локальный. К ФТП пароли не подходят (то бишь мот и подходят, я просто адрес фтп не нашёл). По каталогам рыться нет возможности - можно только если знаешь где именно файл лежит или подбирать путь наугад, но у меня на руках путь до папки веб-сервера с сайтом. /etc/passwd - никакой инфы не дал (не прокатило логин:логин) админку не нашёл, даже от форума тяжёлая ситуация, правад?))
