Сообщение от
dArKkNiGHt
а толку то? совсем ничего не даёт, ну узнал пользователей, пароли, а применить некуда.
всю базу можно раскрутить а сделать ничего более.
file_priv закрыт, ни шэлл, ни другие пакости не проходят
Эээ... Уважаемый , а что вы вообще хотите ??? Как то давно я поднимал тему на irc по поводу целесообразности и вообще надобности взломов
Мало кто мог адекватно ответить для чего он ломает тот или иной ресурс. Сегодня за ночь пересмотрел почти всю эту ветку и тут помоему просто все учатся.
Человеку показали как сделать определенное движение) Он его сделал и сказал спасибо! Я считаю это резальт который нужен.
Спустя 20 мин)
Уважаемый, Хакер это не тот человек который знает скул и как ее крутит, хакер этот тот кто думает головой. Перед тем как или во время поиска скули надо обращать внимание на все... надо собирать информацию об атакуемом сервере и понимать в конечном итоге что тебе надо от него , если только БД , то наш уважаемый -DREASTY- , толко что показал что данные очень элементарно экспортируются из БД администратора в наш Notepad++
это уже в своем роде пакость (а для кого то возможно и деньги), так что на ваш вопрос по поводу того "а толку то?" лично я ответил.
Идем далее, с чего вы делаете такие поспешные выводы относителньо того что дальше ничего не сделать? Подколоть старательного ученика в том что он плохо научился пользоваться MySQL 5.+? Или это просто ваши выводы из ходя из того что Вы ничего не смогли сделать???
Итак(после быстрого моего анализа):
_http://www.tid.odessa.ua/phpinfo.php
_http://www.tid.odessa.ua/adserv/www/admin/
(пароль и логин подходят)
это чисто управление пользователями,кликами,бан нерами,БД,ПО,обновлением ддвига... после 10 минутнорго мучения заливки шелла через баннер shell.php.gif при том что там менял настройки хранения банера не в БД и не стороннем сервере а именно в каталоге сайта ... прав на исполнение все равно не было... поэтому шелл как был залит так и удален.
болше ничего пробовать не сстал, поскольку понимал что где должно быть управление контентом сайта...
Так оно и есть _http://www.tid.odessa.ua/siteadmin/
(логин пароль опять же подходят)
там сразу есть заливка файлов
прям первая первая страничка ... тыдынс _http://www.tid.odessa.ua/files/achat.php , поскольку не люблю функционал этого шелла сразу через еще и другой шелл. Более того права на сервере не велики , но на чтение практически все. более того можем вылезти из корней директории выше на другие сайты ... 2ip показал что их 3 , но в реале их там больше!
Вывод: Уважаемый не делайте поспешных выводов!!!
Прошу простить Администрацию и Модератора за типа оффтоп... ну просто правда выбесил пассажир =((
Древовидный вид