Ваши вопросы по уязвимостям.

Есть папка phpmyadmin где мне найти данные всех баз которые к ней подключены ?

 

Groove

phpmyadmin всего лишь ИНТЕРФЕЙС для удобной работы с MySQL, о каких данных идет речь? оно подключается к тем базам к которым данный пользователь mysql иммет доступ

 

Просто есть машина на которой стоит хостинг и там папка phpmyadmin через которую я захожу в mysql но я думал что я смог бы узнать и другие созданные базы на этой машине /

 

кажется ты немного не правильно понимаешь о чем говорю..

phpmyadmin всего лишь посредник, он у себя данные не хранит, имена баз или структура баз, тебе нужно залогинится в него, чтобы увидеть то что доступно твоему пользователю mysql

не можешь, в папке phpmyadmin ничего стоящего нету, грубо говоря

 

Еще вопрос , можно через shell узнать права ftp или сделать себе ?

 

большинство фтп серверов используют данные системных пользователей для авторизации, только маленькая часть работает через базу, если у вас первый вариант, то нужны рут права для добавления/редактирования пользователей

 

Если ядро старое или есть файл с root/user, то можно получить права рута и сделать фтп. Некоторые хостинги хранят .passwd, .shadow рядом с папкой www(т.е. доступна из под текущего юзера). Можешь эти пароли на FTP попробовать.

P.S. Shell есть, зачем тебе FTP?

 

На некоторых папка стоит ограничение прав , через шелл я не могу изменить , а мне нужно скачать целый движок .

 

Посоветуй реально работающий сканер sql дорков. Sql Poizon уже давно отказывается работать с Google official.

 

2Groove,
рутай.

Вопрос задан не правильно. Если хочешь просканировать спарсенные сайты, то NetdevilZ пробуй. Если хочешь спрасить, то юзай этот софт.

 

jecka3000, http://grabberz.com/showthread.php?t=30960

 

Не могу понять в чем дело
заливаю обычный (любой) скрипт на сайт - все ок,
заливаю wso2 шелл - пустая страница

 

Залей другой шелл. Думаю проблема в шелле
Например C99 или R57

 

помогите залить шелл, есть доступ в админку, вроде делаю все как нада, и пишет "сохранено" но нету нигде его, или криворукий такой чтоль, ссылку брошу в личку

 

Там что правиться? просто новость в WORD'e? правка шаблона есть?

 

извини чувак, но ничего не понял из выше написаного

 

obnovi-soft[antigoogle].ru/software'
Что то не получается раскрутить, если и избавляюсь от sql ошибки то остается друга без намека на иньект, либо происходит редирект.

 

Действительно дело в шелле, я вот только что заметил что даже у себя на хосте некоторые шеллы не работают, даже в формате *.txt не отображаются (forbidden)
Из за чего эт, мб АВ ?

 

Ссылку дай в ПМ. Посмотрю что смогу сделать...

Может, что-то в коде меня? может неправильно авторизацию поставил?... вариантов много...

 

не, ну версию ещо да, а вот например

PHP:

http://www.shop-stroitel.ru/catalog/?id=14+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45+from+information_schema.tables--+


уже не выводит