 |
|
22.09.2015, 14:25
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Всё, что мне удалось найти..
Код:
http://timer-odessa.net/1/
http://timer-odessa.net/0tg
http://timer-odessa.net/uploads/
Сначала думал что шелл, но нет..
Код:
http://www.timer-odessa.net/uploads/userpix/m.php
|
|
|
22.09.2015, 16:20
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от Unknowhacker
↑
Всё, что мне удалось найти..
Код:
http://timer-odessa.net/1/
http://timer-odessa.net/0tg
http://timer-odessa.net/uploads/
Сначала думал что шелл, но нет..
Код:
http://www.timer-odessa.net/uploads/userpix/m.php
мб пригодится
http://timer-odessa.net/bak/
|
|
|
|
22.09.2015, 20:02
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
|
|
|
|
23.09.2015, 16:11
|
|
Новичок
Регистрация: 20.09.2015
Сообщений: 5
С нами:
5604086
Репутация:
0
|
|
всем привет. дошел до непонимания: есть SQL уязвимость, есть логин и пасс админа, однако доступ к админке спрятан за "403 Forbidden", а пользователь БД с правами "USAGE". подскажите, в какую сторону копать дальше, или это тупик?
|
|
|
|
23.09.2015, 21:59
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от __MVD
↑
всем привет. дошел до непонимания: есть SQL уязвимость, есть логин и пасс админа, однако доступ к админке спрятан за "403 Forbidden", а пользователь БД с правами "USAGE". подскажите, в какую сторону копать дальше, или это тупик?
Как вариант найти прокси из подсети админа и зайти в админку.
|
|
|
|
24.09.2015, 17:03
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
С нами:
5746646
Репутация:
7
|
|
Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
Сообщение от None
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MySQL connection id is 10990
Server version: 5.5.44-0ubuntu0.14.04.1 (Ubuntu)
Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MySQL [stg]> \q
Есть current user is DBA: True
Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко. |
|
|
|
24.09.2015, 18:22
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
|
|
|
|
24.09.2015, 21:28
|
|
Новичок
Регистрация: 04.06.2015
Сообщений: 22
С нами:
5759606
Репутация:
0
|
|
Хелп
Код:
http://www.site.com/view=sitemap&id='
Вывод Can not get the Viewsetи ошибка
Как двигаться дальше через ошибки вида ?
Код:
/page.php
site.com/page/
Например :
Код:
http://kasko-center.by/kasko.courses.php
|
|
|
|
24.09.2015, 21:57
|
|
Новичок
Регистрация: 22.03.2014
Сообщений: 14
С нами:
6391766
Репутация:
0
|
|
Всем доброго времени суток,нужна помощь,сканируя сайт прога говорт что нашла два места Кросс Сайт атак выполнила их.У меня появился вывод куки такого плана (Set-Cookie: sid=5fc1e3d79a42ca4481e989f2a1f77498; path=/; domain=мой сайт.ru) Что с этим можно сделать подскажите пожалуйста.
|
|
|
|
24.09.2015, 22:03
|
|
Новичок
Регистрация: 22.03.2014
Сообщений: 14
С нами:
6391766
Репутация:
0
|
|
И еще такая штука (Remote OS Command injection) (Set-Cookie: sid=72b173c6d50979ff43eecb51535a4f3e; path=/; domain=мой сайт.ru) Подскажите новичку в таком деле.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
