ANTICHAT — форум по информационной безопасности, OSINT и технологиям

diznt
разшифровать пасс от мускула)

xcedz
полезно, но иногда каждый сайт на серваке управляется под своим пользователем )

sabe боже упаси не думаешь совсем...


народ есть сайт со скулью
прочитал хеш админа но спустя пару поисков пароля к хешу я решился сделать след.

метод Update
чтение файла
загрузка шелла

все это бесполезно так вот если еще варианты кроме как расш. хеша???

Реверс IP ...возможно там ещё не мало бажных сайтов...А там уже или Рутать-если получетца....или если доступен mysql.user пробывать подключиттца к бд, и подменить хешь на время....
Update это врятле..если только иньекция в апдайте.....
Загрузка шелла-если есть file_priv Y...И если не фильтруютца ' ...Если file_priv всё же есть...найди конфиг подключ к мускулю, и го на 3306 порт или исчи пхпмайадмин .....)

чтобы загрузить шелл нужно не только file_priv Y, но и знание пути относительно корня к доступной для записи папке...

Есть как минимум одна папка с правами на записть /tmp
заливаешь в нее шелл а потом инклудишь

помогите найти админку www.capetown2007.co.za

DimOnOID нету бажных сайтов тама
Куки не помогают

ап! может кто знает?! ресурсик большой все таки

diznt посмотри видео журнала "хакер" там может такие случаи были

Всем привет! Я новичёк и мне хотелось бы узнать как пользоваться одной уязвимостью.
Есть такая уязвимость: Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability

Я нашёл сайты, где можно зайти в /ajaxfilemanager/ajaxfilemanager.php, но там файлы с расширением .php всё равно нельзя заливать, и переименовывать расширения тоже нельзя. Скажите пожалуйста, так как всё-таки можно воспользоваться этой уязвимостью, чтобы скинуть на уязвимый сервер желанный shell.php.