Народ, подскажите плиз, где искать дыру для шелла Code: http://tonystudio.ru/wordpress/wp-content/plugins/ теорию вроде прочитал, а на практике - хожу по кругу, не найду где зацепится. если можно, пинок в нужном направлении. З.Ы. ссори если не туда запостил.
Парни, если не сложно подскажите самый оптимальный движег для mmorpg , чтобы и не сложный был и поюзать не плохо можно было -_- спасибо заранее.
заливка шелла в joomla не имея доступа к админке Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке?? версия joomla 1.5.9 Заранее спасибо
Что-то из серии "как трахнуть девушку, не доставая член". В любом случае придется получить каким-то образом рут доступ, сплоитом или вручную - это уже другой вопрос.
Почему на таких движках как, например, DLE, Vbulletin при эксплуатации XSS приходит только часть куков. То есть самое интересное (hash пароля, например) не приходит на сниффер. Есть ли варианты решения этой проблемы?
Но ведь если заглянуть у себя в куки, то там находится больше параметров, чем приходит на сниффер. Например id сессии на сниффер не приходит. Почему?
Ладно. Возьмём DataLife Engine. Если в адресную строку ввести javascript:alert(document.cookie), то я увижу только два параметра из кукисов: А если в Опере зайти в "Управление cookies", то там увижу ещё такие параметры, как: dle_password, dle_user_id и т.д. Возникает вопрос, почему скрипт выплёвывает не всё содержимое кукисов (точно так же и на сниффер приходит только 2 ненужных параметра)? Куда деваются dle_password, dle_user_id? Никто не подскажет?
Есть доступ к dle админке, версия 7.3. Включил возможность добавлять файлы, но к новости так прикрепить и не смог. Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess: PHP: <FilesMatch ".*"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$"> Order deny,allow Allow from all </FilesMatch> Какие есть способы залить шел? Есть доступ к бд, где таблицы dle полный (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы?
как найти уязвимый сайт, для инекции, не юзать гугл на пример запросами типа inurl:"download.php?id=" inurl:"downloads.php?id=" inurl:"index.php?id=" inurl:"sql.php?id=" inurl:"page.php?id=" inurl:"site.php?id=" inurl:"open.php?id=" inurl:"catalog.php?id=" inurl:"register.php?id=" inurl:"make.php?id=" inurl:"good.php?id=" inurl:"mp3.php?id=" и к каждой станице подставлть (')
Help! Слил базу с сайта. Теперь проблема слить сам сайт- самопис. При попытке запаковки выдаёт- Can't call archivator (tar cfzv..... Хотя при дампировании Sypex-ом нормально заархивировалось. Не представляю что ещё можно сделать. Подскажите.