Ваши вопросы по уязвимостям.

Там нет ни RFI, ни LFI. Есть RFR и LFR(Remote File Reading и Local File Reading)

 

никто не в курсе как через БД joomla найти путь к сайту которому эта БД пренадлежит

 

Спс парни)Мб кто подскажет как ломают сайты на wordpress. Подбор пасов я так понял-шлак.Попугай,если есть немножко времени для чайника,стукни в скуп gramila48

 

https://github.com/wpscanteam/wpscan
Прогоняешь .получаешь список ошибок которые можно использовать (смотришь там ссылку по уязвимости)
плюс как вариант ставишь опцию --enumerate u получаешь список юзеров,гарантированых и по словарю прогоняешь на дедиках (я через самописный скрипт на питоне для огромной скорости перебора) ,дальше заливка шелла -профит.
Так что перебор не шлак - просто уметь надо ,если французкий сайт- то словарь французкий ну и т.д

 

grimnir,респектосик плотный

 

такой вопрос, нужно вывести логин и пасс из таблици через sql inj, проблема в том что htaccess перенаправляет в админку если в адресной строке присудствует слово, admin, ну и таблица естественно также и називается, мб есть у кого какие идеи как вывести данные?

 

Hex, нет?

 

та не, если ж я зашифрую в хекс имя таблици из которой делаю выборку то получу синтактическую ошибку

 

запрос выглядит так

+and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,login,pass)+from+admin+limit+0,1),0x00,floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+

 

Попробуй подставить имя базы.
database.tables

 

пробовал, оно именно на admin реагирует, независимо от того где оно стоит и как

 

парни скиньте мануал по установке wpscan,для тупых)))нашёл что то,но мне не понятно куда писать)?(я чайник(

 

Здрасте. Скажите вот есть допустим файлик, в windows 7 при открытии ПАПКИ с этим файликом убивается проводник, при открытии папки Total Commander-ом убивается и он, при сканировании этого файла антивирусом Касперским 2014 убивается и антивирус. возможно много где он (файл) вызывает ошибки в работе программ(в других не проверял).То есть он (файл) при обращении к нему вызывает ошибки в этом софте и windows 7, на xp вроде не сработал. Как мне с ним поступить? продасть куда нибуть или что? файл думаю ценный если такие баги вызывает. вызывает ошибку сдесь ntdll.dll

 

Это консольная программа написанная на Ruby.

 

Ох, зря ты это. Теперь придется рассказывать, что такое руби, консоль, как оно сочетается, где скачать и как с помощью этого похекать инторнеты.

Я вас огорчу - ваши, так сказать, экономические взгляды себя не оправдают, файлик никто не купит. Да и проблема вполне может быть не в нем.

 

В поле поиска sqli, раскрутить не удается. Что скажите?

PHP:

http://ener-gy.com.ua/search/index.php

 

madhatter,мб это вам рассказать?!просто что нужно прописать в консоли для установки и запуска.
Прописывал!
# tar xvzf wpscanteam-wpscan-39d8cdd.tar.gz
# cd wpscanteam-wpscan-39d8cdd

 

ruby ./названиеисполняемогоскрипта

 

в кали он вроде внедрён)я зашёл в консоль вроде установил ,п пишу команду ruby wpscan.rb —url 'блог' —enumerate u а он мне выдаёт no such file or directory

 

Переведи, ну. Перевёл? Путь до wpscan.rb нужно наверно полный указать, не?

Code:

[FONT=Lucida Console]ruby /path/to/script/wpscan.rb -param1 -param2[/FONT]