ANTICHAT — форум по информационной безопасности, OSINT и технологиям

воспользуйся лучше sqlmap'ом тогда

Скрин прикрепи к сообщению, я хавидж практически не юзаю но ка кто попался мне криво крякнутый и там похожая проблема была..

Скачал но не знаю как запустить, Exeшника нет, он видимо на питоне, а я с ним еще никогда не работал((( кстати мне удалось зайти на сайт от имени админа, изменил логин и пароль админа. Так что сайт ПОКА под моим кантролем. Но вот как выкачать базу или посмотреть этот параметр я хз. Не знаю можно ли тут это обсуждать но мне надо посмотреть параметр Base-order-cardnum))) именно эти параметры отображаються кракозябрами)))

Вполне вероятно что шифрованы...

залей шелл через админку и подключись к базе

Я не знаю ничего про заливку шелла, новичек я еще, может подскажите как это организовть? Скажу точно что сайт стоит на CMS php-nuke, версия ХЗ

хотя и это я определил лиш по структуре ссылок

https://www.site.com/admin.php?op=config

https://www.site.com/admin.php?op=users

https://www.site.com/safe.php?op=pos_order

Можно ли как-то залить шелл?

http://vincity.info/index.php?option=com_jesubmit&view=../../../../../../../../../../proc/self/environ

Правильнее будет вот так:

Увы, но скорее всего Вам не удастся залить шелл.

Попробуйте определить версию форума, далее ищите эксплоиты. Особенно уязвима версия 7.8, удачного поиска.

UPD: Если Вы нашли sql inj, то попробуйте узнать логин и пароль администратора, желательно руками.

Пару ссылок:

23.3.2. SQL injection with PHP-Nuke

SQL inj PHP-Nuke: Module EasyContent

[URL="http://securityreason.com/securityalert/440"]SQL Inj PHPNuke x

У вас в конце нулл-байт отвалился. Что касается шелла, то, по идее, права у вас есть. Но я бы попробовал залить вот сюда

(лог ошибок).

Как это сделать? Путем формирования User-Agent'а, примерно такого вида: