sabe боже упаси не думаешь совсем...


народ есть сайт со скулью
прочитал хеш админа но спустя пару поисков пароля к хешу я решился сделать след.

метод Update
чтение файла
загрузка шелла

все это бесполезно так вот если еще варианты кроме как расш. хеша???

Реверс IP ...возможно там ещё не мало бажных сайтов...А там уже или Рутать-если получетца....или если доступен mysql.user пробывать подключиттца к бд, и подменить хешь на время....
Update это врятле..если только иньекция в апдайте.....
Загрузка шелла-если есть file_priv Y...И если не фильтруютца ' ...Если file_priv всё же есть...найди конфиг подключ к мускулю, и го на 3306 порт или исчи пхпмайадмин .....)

помогите найти админку www.capetown2007.co.za

DimOnOID нету бажных сайтов тама
Куки не помогают

ап! может кто знает?! ресурсик большой все таки

чтобы загрузить шелл нужно не только file_priv Y, но и знание пути относительно корня к доступной для записи папке...

diznt посмотри видео журнала "хакер" там может такие случаи были

Есть как минимум одна папка с правами на записть /tmp
заливаешь в нее шелл а потом инклудишь

Всем привет! Я новичёк и мне хотелось бы узнать как пользоваться одной уязвимостью.
Есть такая уязвимость: Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability

Я нашёл сайты, где можно зайти в /ajaxfilemanager/ajaxfilemanager.php, но там файлы с расширением .php всё равно нельзя заливать, и переименовывать расширения тоже нельзя. Скажите пожалуйста, так как всё-таки можно воспользоваться этой уязвимостью, чтобы скинуть на уязвимый сервер желанный shell.php.

Я залил вот таким не хитрым способом (читай общеизвестным) назвал файл (шелл) 1.php.gif залил =) потом скопировал путь до файла, вставил в адресную строку - жамкнул ентер и все