Дело в том что я попытался юзать его но он не хочет токо RPC GUI v2 - r3L4x.exe конектиться к нему, но он ниче не делает а точнее я там пишу все равно не делает в cmd на удаленке
Ребят, подскажите куда копать... есть типичный сайт, с типичным параметром id=1234... ' " экранируются слешем \' order by, group by, limit проходят. ; - нет, сразу ругается SELECT * FROM objs WHERE id=-1 ... ; пробовал union select 1,...100 (через софт) - не проходит. Ещё из, возможно, интересного - структура построена на /?alias=section, при изменении section -- пустой экран.
у мя вот примерно такаяже проблема как у дизнта , я в локале нашол уязвимую тачку пробую запустить експлоит вроде все норм запускаеться : но как видно на скрине команды тупо не выполняються... искал я на ету тему в гугле инфу нашол скрин удачного пробивава етим сплоитом и там после WooT вылетала командная строка а тут нет... Как етого можно добиться?
Фаил прив всяко нету,а пароли никто не может расшифровать пле).Да и потом,толку иметь логин пароль от админки,не имея доступа к админке ?
NEED HELP WITH THIS /showdetials.php?id=53%20union%20select%201,2,3,4,5,6,7,8,9,10,database(),12,13,14,15%20-- IT WORKS WILL AFTER I DO WITH INFORMATION_SCHEMA.TABLES /showdetials.php?id=53%20union%20select%201,2,3,4,5,6,7,8,9,10,concat(table_name,0x3e,column_name,0x3e,table_schema) ,12,13,14,15%20from%20information_schema.columns%20WHERE%20column_name%20LIKE%20CHAR(37,112,97,115,115,37)-- NOTHING I DIDNT SEE THIS BEFORE SO PLS HELP
showdetials.php?id=53+union+select+1,2,3,4,5,6,7,8,9,10,UNHEX(HEX(concat(table_name,0x3e,column_name,0x3e,table_schema))),12,13,14,15+from+information_schema.columns+WHERE+column_name+LIKE+CHAR(37,112,97,115,115,37)/* Code: 13 course_enroll>course_enroll_pass>elearn التاريخ : 8 13 dept_member>PASS>elearn التاريخ : 8 13 members>PASS>elearn ... ...
admin_access admin_groups content_categories_est content_categories_rus content_links_eng content_links_est content_links_rus content_objects_eng content_objects_est content_objects_rus ctlg_projects gallery news_eng news_est news_rus nlsbo_est nlsbo_rus nlsf_est nlsf_rus sets_languages users_sess Кто-нибудь знает,от какого-то это двига ? А то куча логинов/паролей,а толку никакого)).Сканеры директорий ничего не нашли,порты стандартные(21,22,80).Может пользовался ими кто.Не найти никак админку,ибо пути явно нестандартные... =_= ЗЫ: В первом находятся логин/пароль,а в последнем - сессия.
Вопрос для всех! Извените если пишу не по теме просто не знаю куда писать! Мне взлломали контакт! Без мыла как это зделали,,,,??? Кто знает отпешите если есть пост кинте сылку!!!
я в локале нашол уязвимую тачку пробую запустить експлоит вроде все норм запускаеться : http://avoreg.ru/pic_b/b2c6499060567ddbff7fc2e67c484d33.jpg но как видно на скрине команды тупо не выполняються... искал я на ету тему в гугле инфу нашол скрин удачного пробивава етим сплоитом и там после WooT вылетала командная строка а тут нет... Как етого можно добиться? ЗЫ geforce просто человек собрал базу мыл (где присуствовало твое мыло) и просто в тупую перебирал эти мыла вконтакте на один пароль вот и попадаються такие
А чем переберал есть такая прога или это скрипт какойто! Если не секрет подскажи что где и как скачать!???
http://grabberz.com/showthread.php?t=7819 (сори если реклама) а вообще юзай гугл по этому делу (на сайте у них все надо сохранять в .pl формате и потом юзать как эксплоит)!
В общажной локалке стоит сайт на денвере (2-м),на самом сайте нашел пхп-инклуд и скуль. В скуле все что можно ввести гонится через addslashes (),это можно как-то обойти? что касается инклуда он походу локальный,что из него можно вытащить? Я им пытался инклудить файлы из папки mysql4 но отображаются крякозябры) можно через это все както вытащить базу или получить шел или хотябы листинг дерикторий???
bq1foe, поищи скрипт заливки какх нить файлов, например картинок, если найдёшь, вставляй в картинку шелл, заливай, инклудь
попробуй длоги приинклудить с записанным шеллом, если нет залива. В скуле чтобы обойти фильтр, нужон захексить или зачарить символы. НО шелл залить через скулю не удастся
