پرش به


تصویر
* - - - - 1 رای

مشکل در اپلود شل


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
12 پاسخ برای این موضوع

#11 ارسالی 08 ژانویه 2016 - 04:39

sirvan
+112
    ONLINE
    تاریخ عضویت :
    08 دسامبر 2015
  • %50█████▒▒▒▒▒
  • Anonymous
  • 52 ارسال
    Last Visit 2 ساعت قبل
  • Gender : Male

دوستان این سایت از php myadmin 3.4 استفاده میکنه و می تونم دایرکتری setup اون رو تو ادرس myadmin/setup ببینم ولی فقط قابلیت دیدن و دانلود کردن دارم.اساتید یه نگاهی به تصویر پیوست شده بندازید ببینید میشه کاری کرد؟ فایل کانفینگ هم قسمت یوزر و پسورد سایت خالی هستش.

پیش نمایش پیوست ها

  • Untitled.png


#12 ارسالی 08 ژانویه 2016 - 07:21

    OFFLINE
    تاریخ عضویت :
    16 نوامبر 2015
  • Professional Hacker
  • Super Moderator
  • 566 ارسال
    Last Visit 4 روز قبل
  • Slogan : SEC_RITY is not complete without U!
  • Country :
  • Gender : Male
  • Location : IN YOUR SYSTEM
  • Name : Mr.s

دوستان این سایت از php myadmin 3.4 استفاده میکنه و می تونم دایرکتری setup اون رو تو ادرس myadmin/setup ببینم ولی فقط قابلیت دیدن و دانلود کردن دارم.اساتید یه نگاهی به تصویر پیوست شده بندازید ببینید میشه کاری کرد؟ فایل کانفینگ هم قسمت یوزر و پسورد سایت خالی هستش.

دوست عزیز به این جزییات هم توجه کن :

1- اگه فایل کانفیگ خالی هست - باید فایل لودر رو بررسی کنی که ببینی فایل کانفیگش رو از کجا لود میکنه

2- احتمال فیک بودن هست.

3- شما یوزر و پسورد بساز توی همین دیتابیس و برو توی پنل ادمین و امتحان کن.

4- اگه لوگین نشد 2 دلیل دارهاحتمال فیک بودن هست و یا سایت اضافه نمیکنه یعنی پرمیشن write نداری.

 

هرچیزی ممکنه ولی شما سعی کن راه نفوذ دیگه ای پیدا کنی از طریق دیتابیس فقط تنها راه نفوذ اضافه کردن ی یوزره و یا خوندن پسورد ادمین


دیتابیس های مورد نفوذ قرار گرفته

آموزش کامل سیملینک

آپلود شل با هر نوع فرمتی

باگ های ثبت شده here & here

..::Blackwolf_Iran::..

------------------------------------------------------------------------------------------------------------------------------------------------------

:ph34r: Anonymous Security Team :ph34r:

تصویر


#13 ارسالی 30 ژانویه 2016 - 06:58

sirvan
+112
    ONLINE
    تاریخ عضویت :
    08 دسامبر 2015
  • %50█████▒▒▒▒▒
  • Anonymous
  • 52 ارسال
    Last Visit 2 ساعت قبل
  • Gender : Male

تو قسمت setup پی اچ پی ادمین  پرمیشن write نداشتم و فقط قابلیت مشاهده و دانلود داشتم.

از طریق همون باگ خون ریزی قلبی به یه جاهایی رسیدم.تو لینک myadmin/export.php تونستم این اطلاعات رو بدست بیارم:

 

pma_mcrypt_iv

pmaUser-1

pma_navi_width

pmaPass-1

phpMyAdmin

PHPSESSID

 

این اطلاعات مربوط به کوکی اون قسمت هستش مقدار این متغیر ها رو جایگزین همین متعییر ها تو کوکی سایت کردم ولی باز صفحه لوگین php myadmin رو میاره.دوستان متغییر ها همه تغییر می کنند به جز pmaUser و pmaPass. میشه این مقدار رو دیکرت کرد؟

 

pmaPass-1=trdCo7eBx5f9CiRfH1KHMA%3D%3D

pmaUser-1=d8MpdQQa%2F5RvF1ceMTTf%2BA%3D%3D






0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP