ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

E-commerce. Алго.?
  #1  
Старый 23.01.2009, 10:53
Octave_Parango
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами: 9216251

Репутация: 30
Wink E-commerce. Алго.?

Всем привет!

Подскажите если кто знает, дело такое.
Слил пару баз с нескольких ресурсов, крутились на OsCommerce,
там же прикручен модуль E-Commerce Engine (кто знает, тот знает).
В базе некоторые данные имеют не читабельный вид
пример:
(b?NЇi3e _©µгbђоЂ1)

От сюда вопрос:
Хранятся ли алго. в скриптах?
Если да, то какие нужно слить?

Спасибо!

p.s. Если не туда запостил - сорри!
 
Ответить с цитированием

  #2  
Старый 26.01.2009, 14:48
as3kpwnz
Участник форума
Регистрация: 15.12.2008
Сообщений: 262
С нами: 9159965

Репутация: 66
По умолчанию

^ Может кодировка албанская ? =)
 
Ответить с цитированием

  #3  
Старый 27.01.2009, 23:22
Platon
Познающий
Регистрация: 05.01.2009
Сообщений: 32
С нами: 9130560

Репутация: 12
По умолчанию

Подскажите можно-ли в joomla (1.5.4 ) имея полный доступ к FTP и к joomle создать там скрытую учетную запись - с правами администратора - но чтобы она в админ панели не светилась. И с помощью нее управлять cms.
Спасибо!
 
Ответить с цитированием

  #4  
Старый 31.01.2009, 13:05
iSee
Banned
Регистрация: 27.01.2009
Сообщений: 9
С нами: 9098246

Репутация: 27
По умолчанию

Цитата:
Сообщение от Platon  
Подскажите можно-ли в joomla (1.5.4 ) имея полный доступ к FTP и к joomle создать там скрытую учетную запись - с правами администратора - но чтобы она в админ панели не светилась. И с помощью нее управлять cms.
Спасибо!
нет. нельзя
 
Ответить с цитированием

  #5  
Старый 31.01.2009, 12:57
iSee
Banned
Регистрация: 27.01.2009
Сообщений: 9
С нами: 9098246

Репутация: 27
По умолчанию

register_globals = on или off? для удачной эксплуатации нужно что бы был в on
 
Ответить с цитированием

  #6  
Старый 01.02.2009, 18:08
Xeo
Новичок
Регистрация: 01.02.2009
Сообщений: 1
С нами: 9090836

Репутация: 0
По умолчанию

Подскажите пожалуйста. Дело в том что есть один сайт. И на нем происходит чтото на подобе активации акаунта. Т.е. ты долженн ввести свой логин и пароль там в форму.
Все зашибись работает. Случайно наткнулся на такую вещь. Если повторно активировать аккаунт то MySQL выдает ошибку с логином пасом и мылом...
Цитата:
Database Error (44): Ошибка SQL: Duplicate entry 'Мой логин' for key 2 - INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс') [ SYSPATH/classes/database/driver/mysql.php, line 347 ]

Source
SYSPATH/classes/database/driver/mysql.php, line 94
Mysql_Result->__construct(FALSE, Resource id #54, TRUE, 'INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс')')
SYSPATH/classes/database.php, line 256 Database_Driver_Mysql_Core->query('INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс')')
SYSPATH/classes/database.php, line 870 Database_Core->query('INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс')')
SYSPATH/classes/orm.php, line 638 Database_Core->insert('users', array ('email' => 'Мое мыло', 'username' => 'Мой логин', 'password' => 'Мой пасс'))
APPPATH/classes/controller/activate.php, line 48 ORM_Core->save() Controller_Activate->index(FALSE)
SYSPATH/classes/kohana.php, line 335 ReflectionMethod->invokeArgs(object Controller_Activate { template => object View { kohana_filename => *PROTECTED*, kohana_filetype => *PROTECTED*, kohana_local_data => *PROTECTED*, kohana_global_data => *PROTECTED* }, corners => *PROTECTED*, styles => *PROTECTED*, cp_links => *PROTECTED*, auto_render => TRUE, input => object Input { use_xss_clean => *PROTECTED*, magic_quotes_gpc => *PROTECTED*, ip_address => , instance => *PROTECTED* } }, array ('id' => FALSE)) Kohana::instance()
SYSPATH/classes/event.php, line 205 call_user_func(array ('Kohana', 'instance'), )
SYSPATH/bootstrap.php, line 65 Event::run('system.execute') DOCROOT/index.php, line 92 require 'SYSPATH/bootstrap.php'
Подскажите возможноли с помощью этой зацепки выудить с сайта бд пользователей? Если да, то подскажите что делать. Весь день читаю различные статьи и ничего покачто не получяается

Последний раз редактировалось Xeo; 01.02.2009 в 18:14..
 
Ответить с цитированием

  #7  
Старый 01.02.2009, 18:13
Platon
Познающий
Регистрация: 05.01.2009
Сообщений: 32
С нами: 9130560

Репутация: 12
По умолчанию

iSee - даже имея полный доступ? и к БД и к сайту. А если его создвть а потом в страничке админа прописать чтобы не показывал?

ну а можно хоть как-то шелл залить - чтобы потом все править на фтп?

Или прописать учетную запись в ручную, но чтобы админ не видел в панели?
Вообщем как получить контроль над джумлой не ставя в известность админа, имея полный доступ.
Спасибо
 
Ответить с цитированием

  #8  
Старый 13.02.2009, 08:30
it's mу
Banned
Регистрация: 12.02.2009
Сообщений: 73
С нами: 9075206

Репутация: 171
По умолчанию

Цитата:
Сообщение от Platon  
iSee - даже имея полный доступ? и к БД и к сайту. А если его создвть а потом в страничке админа прописать чтобы не показывал?

ну а можно хоть как-то шелл залить - чтобы потом все править на фтп?

Или прописать учетную запись в ручную, но чтобы админ не видел в панели?
Вообщем как получить контроль над джумлой не ставя в известность админа, имея полный доступ.
Спасибо
Залей шелл - у тебя будет доступ к контролю над файлами.
Заходи как админ в админ панель - будет доступ к управлению контентом
Что тебе еще нужно? ты же вроде уже имеешь доступ в администраторскую панель
 
Ответить с цитированием

Доступ в phpmyadmin или ftp из DLE
  #9  
Старый 07.02.2009, 15:59
Alex-xxx
Новичок
Регистрация: 03.07.2008
Сообщений: 13
С нами: 9397326

Репутация: 1
По умолчанию Доступ в phpmyadmin или ftp из DLE

Я знаю что у хостинга на котором я взломал сайт логин и пароль от фтп и пхпмайадмин одинаковый, у меня есть админка сайта недруга вот мне и нужно из этой админки как нибудь выдрать данные для входа в пхпмайадмин, таким образом я получу доступ и к ftp их сайта! Подскажите как достать этот логин и пароли из админки??? Если нужен шелл... то подскажите какой!
Буду очень благодарен тому кто ответит!
 
Ответить с цитированием

  #10  
Старый 08.02.2009, 02:19
LOOX
Новичок
Регистрация: 14.02.2008
Сообщений: 7
С нами: 9600130

Репутация: 1
По умолчанию

Стукни 316996655
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Задай Вопрос - Получи Ответ] ZAMUT Уязвимости CMS / форумов 316 08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.