1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Shell's

Тема в разделе "Помощь по всем вопросам.", создана пользователем ~Hemul'~, 11 авг 2014.

  1. ~Hemul'~

    ~Hemul'~ Гость

    В общем, стал увлекаться веб-хаком. Хотел бы уточнить какой сканер использовать лучше, и вообще как дырки использовать. Как заливать shell'ы и всё в этом духе
    P.S. В гугле был, но там всё как то расплывчиво и не понятно :D Жду вашей помощи и советов)
     
    Метки:
  2. @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Кликнул тему и первое что увидел " как дырки использовать " ))))))))))))))))
    Друг , а чем ты раньше занимался до того как увлечься вебхакингом?;)
     
  3. ~Hemul'~

    ~Hemul'~ Гость

    Грубо говоря страдал хернёй:DD
     
  4. @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Понятно ))))
    В общем вот тебе описание SQL injection на начальном этапе самый легкий путь Please login or register to view links
    Тренируйся , скачай havij найди в google по запросу inurl:mypage.php?id= тяни базы авторизовывайся и загружай shell.php ( скачай этот P.A.S. v.3.0.x он хорош )
    P.S. Мне вот по теме интересно как на соседние сайты проникать через шел без рута сервака , ну или может есть какой нибудь универсальный способ зарутить серв ( хотя х.. Кто скажет такой способ в паблик придется самому додумываться)
     
  5. ~Hemul'~

    ~Hemul'~ Гость

    Да в этом и вопрос, я не совсем врубаюсь, как шелл залить)
     
  6. Pavlovich

    Pavlovich

    Регистрация:
    8 янв 2014
    Сообщения:
    309
    Симпатии:
    221
    вот ссылка на P.A.S. v.3.0.x Please login or register to view links толь что с ним делать? заливать через админку ?
    --- добавлено: 11 авг 2014 в 13:14 ---
    Возможности :

    - Авторизация по кукам.

    - Шифрование шелла по вашему паролю сразу при скачивании.

    - Файловый менеджер :
    • групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
    • переименование и создание файлов и директорий.
    • правка, просмотр, изменении атрибутов файлов.
    • поиск файлов и директорий, текста в файлах.
    - SQL-клиент для MySQL, MSSQL, PostgreSQL :
    • выполнение запросов.
    • постраничный просмотр содержимого таблиц.
    • дамп БД и таблиц.
    - Bind port (Perl).

    - Back-connect (Perl).

    - Port scanner (PHP).

    - BruteForce на основе /etc/passwd для SSH, FTP, POP3, MySQL, MSSQL, PostgreSQL с возможностью настройки.

    - Выполнение команд ОС и PHP кода разными способами.

    - Всякие полезные мелочи...

    Размер : ~15 Kb

    Буду благодарен за критику, багрепорты и пожелания.
     
    • Like Like x 1
  7. Pavlovich

    Pavlovich

    Регистрация:
    8 янв 2014
    Сообщения:
    309
    Симпатии:
    221
    ребят давайте попробуем аккуратно залить шел на примере сайта он уязвим

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

    и будем описывать кто что и как делал
    я к примеру вставил ссылку в хевидж и добрался к базе юзеров логины , пароли (в хэш ) , почты
     
  8. ~Hemul'~

    ~Hemul'~ Гость

    В хавиже он базы так и не выдал мне .Шёл процесс, дальше просто всё было пусто.
     
  9. Pavlovich

    Pavlovich

    Регистрация:
    8 янв 2014
    Сообщения:
    309
    Симпатии:
    221
    использую hevij 1.16 pro он самый хороший
     
  10. ~Hemul'~

    ~Hemul'~ Гость

    тот же самый и у меня, только версия портабл
     
  11. Pavlovich

    Pavlovich

    Регистрация:
    8 янв 2014
    Сообщения:
    309
    Симпатии:
    221
    hevij 1.16 pro Please login or register to view links
    и новенькая ссылка Please login or register to view links
    --- добавлено: 11 авг 2014 в 14:43 ---
    hevij 1.16 pro Please login or register to view links
    и новенькая ссылка Please login or register to view links
     
  12. ~Hemul'~

    ~Hemul'~ Гость

    Вот сам полюбуйся)

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 1
  13. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    296
    Симпатии:
    118
    Please login or register to view links
    Please login or register to view links
    это не все там 20085 entries
    --- добавлено: 11 авг 2014 в 16:41 ---
    здесь показана как сделать руками
    Please login or register to view links
     
  14. bake01

    bake01

    Регистрация:
    20 ноя 2013
    Сообщения:
    213
    Симпатии:
    62
    используй WebCruiserWVS для поиска потом сканируй hevij,

    И хотел бы еще узнать почему когда получаем доступ к базе не можем вытащить данные? доступ закрыт? или я что то не так делаю?
     
  15. asiman

    asiman

    Регистрация:
    10 май 2012
    Сообщения:
    467
    Симпатии:
    238

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
  16. bake01

    bake01

    Регистрация:
    20 ноя 2013
    Сообщения:
    213
    Симпатии:
    62

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
  17. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    296
    Симпатии:
    118
    что ты хочешь этим сказать ?
     
  18. bake01

    bake01

    Регистрация:
    20 ноя 2013
    Сообщения:
    213
    Симпатии:
    62
    это считается дырой? с помощью которой можно получить доступ к админке... сканируй его через Havij увидишь
     
  19. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    296
    Симпатии:
    118
    я проверил нету там уязвимости
     
  20. Pavlovich

    Pavlovich

    Регистрация:
    8 янв 2014
    Сообщения:
    309
    Симпатии:
    221
    Вот для экспериментов undefined

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 1
  21. ~Hemul'~

    ~Hemul'~ Гость

    спасибо:D

    спасибо:D
    --- добавлено: 14 авг 2014 в 08:40 ---
    спасибо:D
     

Поделиться этой страницей

Загрузка...