Ребята, а тут есть скуль? http://www.lamiaocAnti-G00GLEcasione.it/detail.php?siteid=40877 Почти ничего, ну на /webmail/ может быть почтовый веб-клиент, посмотри, вдруг версия бажная.
нашол вот такую уязвимость http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=22' как ее использовать?
если ls выдает permission denied, как читать соделжаемое например /home? Где-то точно видел, но не помню, как-то через awk не помню...может Вы знаете?
если ты ждешь постоянно все готовое и гугл и поиск на форуме для тебя слишком сложный процес, то думаю что тебе ничего не даст то что тебе написали выше и даннаы тема для тебя закрыта.
Да дело в том, что сайт то подключается к удаленной дб, хотя имеет свою, вот и хочется глянуть, что там. Из шелла глянуть как-то можно?
Да, все знаю, коннект делаю, но нужных данных мне там нет, вот и думаю как сделать коннект к локалхосту? Не в одном исходнике сайта нет данных для коннекта к локалхосту ...
Он хочет всхекать локальную базу. Его жертва подключается к удаленной БД, однако он думает (или знает), что на серваке жертвы (где у него шелл) также есть MySQL-сервер, к которому он хотел бы подключиться и всвязи с этим он хочет добыть логин и хеш пароля.
ну посмотри есть ли он на самом деле <?php mysql_connect("localhost","root",""); ?> а вообще я не понимаю, как ты к ней просто подключишься, не имея логина и пароля
Запрос типа: http://ххх.ххх.ххх.ххх/addon/bossmap/index.php/ выдает ошибку: Слеш в конце обязателен. Как такое получается и можно ли развить?