20.12.2013, 21:45
|
|
Познающий
Регистрация: 12.07.2011
Сообщений: 53
С нами:
7808726
Репутация:
0
|
|
Сообщение от mazaxaka
нужна помощь. есть сайт один, двиг дле, есть доступ к бд.могу дать любому юзеру админа, но на site.ru/admin.php стоит htpasswd
2 вопроса. как обойти хтпас и как раскрыть пути , возможно получится залить шел через бд
Искать в гугле/бинге ошибки по соседям
Просканировать стандартные пути
В базе часто можно найти полные пути
Если есть пхпмайадмин возможно в нем есть баги(в 3.5.8 вообще шел залить можно)
Если file_priv=y есть попробовать прочитать логи
И бывало что мог каталог прочитать LOAD_FILEом
|
|
|