19.06.2010, 09:23
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
С нами:
8369816
Репутация:
0
|
|
помояите наыти админку
поjaлуста
http://www.ycap.am/
i
http://piccolino.am/
|
|
|
19.06.2010, 09:28
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
/controlpanel/
У обоих, но это хостинг, пробуй мб войдёшь.
|
|
|
|
19.06.2010, 09:30
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
С нами:
8369816
Репутация:
0
|
|
da eto cPanel//
a mne admin panel
|
|
|
|
19.06.2010, 10:14
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 16
С нами:
8456864
Репутация:
0
|
|
Сообщение от k2b1~
da eto cPanel//
a mne admin panel
Кравлером проходил ? Если да , то вариантов поиска я более не вижу.
|
|
|
|
19.06.2010, 12:16
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами:
9132514
Репутация:
41
|
|
Сообщение от k2b1~
помояите наыти админку
поjaлуста
http://www.ycap.am/
i
http://piccolino.am/
http://www.ycap.am/admin/adminlogin.php
http://piccolino.am/cms/login.php
|
|
|
|
19.06.2010, 14:09
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
Сообщение от Ctacok
Вы вообще читать умеете, я про ту багу, которую я описал пару страничек назад?
канэчна рядовой [на кэпа, чисто по званию, сие изречения как-то не тянет ]
17.06.2010, 18:01 Ctacok
Сообщение от None
Сообщение от wildshaman
Ну и зря не интересует, в pma версиях ниже 2.11.9 есть замечательный баг с исполнением php кода
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
mq=on, неполучится.
" if author else f"
Сообщение от wildshaman
Ну и зря не интересует, в pma версиях ниже 2.11.9 есть замечательный баг с исполнением php кода
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
mq=on, неполучится.
17.06.2010, 19:21 Ctacok
Цитата:
Сообщение от None
Сообщение от Pashkela
ммммм, а какая связь между этим сплойтом и маджиками, процтите?)
А ты посмотри ^_^
Там кароче бага
в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу.
" if author else f"
Сообщение от Pashkela
ммммм, а какая связь между этим сплойтом и маджиками, процтите?)
А ты посмотри ^_^
Там кароче бага
в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу.
где там ?
речь шла о http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/ где используется уязвимость unserialize() а не где создается новый config/config.inc.php. если ты тут админ, то не значит что ты кого-то умнее, это значит что тебе непозволительно тупить, что ты как раз похоже и сделал. если я не прав, объясни на "пальцах" чего я не "сумел прочитать", только конкретно, понятно и с цитатами/ссылками, а не голословными заявлениями и объяснениями не понятно о каких дырах.
|
|
|
|
19.06.2010, 16:38
|
|
Познающий
Регистрация: 24.08.2009
Сообщений: 67
С нами:
8797978
Репутация:
10
|
|
а как можно заюзать open_basedir bypass удалённо?
Сообщение от None
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(../../../../etc/init.d/apache2) is not within the allowed path(s): (/www/home/blabla/htdocs) in /www/home/blabla/htdocs/index.php on line 666
пробовал инклудить через Data протокол, не получалось (RFC 2397)
еще есть идея попробовать обойти ограничение на длину в addslashes, сработает? или для open_basedir пофиг будет? |
|
|
|
19.06.2010, 16:51
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Помогите вывести версию БД.
http://www.barenbrug.sk/index.php?siteid=66&page=item&nieuwsid=210')+and+s ubstring(version(),1,1)=5+and+('1'='1
, или какие баги у этого движка:
RegioProviders CMS: 4.1.1, DB 4.1.1
|
|
|
|
19.06.2010, 16:59
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
iSlava
попробуй Чтение php-кода из файла при наличии LFI
можешь, если прокатит, исходники сайта с данными для коннекта к mysql угнать
как же, там же, в Self-contained RFI in PHP посмотри исполнение через php://input, может он прокатит, раз через data не прокатило.
|
|
|
|
19.06.2010, 18:33
|
|
Познающий
Регистрация: 24.08.2009
Сообщений: 67
С нами:
8797978
Репутация:
10
|
|
DrakonHaSh не работат. там есть заглушка на случай если файла нет на hdd, вот она показывается на data и php filter. возможно там пхп
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
