aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
вообщем надыбал интересный сайтик с мускулой (xampp) Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 PhpMyAdmin 2.11.1 залил шелл -> (php скрипт его переименовал на gif) -> и он не выполняется как пхп но на некоторых страничках сайта есть аяксовские скрипты action->при нажатии… (подменил в исходнике ссылку на мой шелл а он ВЫПОЛНИЛСЯ правда как html) html нам ведь ничего не даёт это всё легенды что он может создавать файлы… вообщем прошу помощи у настоящих гуру я знаю почти 100% структуры сайта так как писал скрипты на него но заказчик оказался хитрым западлом.. Мало того что он пароли доступа сменил да ещё и денег не заплатил :( :(…. НО! таки он сглупил и я думаю этим НЕ ВСЁ потеряно! остался доступ к ссылке http://target/phpmyadmin…. и сдесь вот root и брутить пароль?? BrutusAET пробовал фигня выходит 20-40 запросов делает а потом тормозится и повторяет ТЕ ЖЕ ЗАПРОСЫ вообщем не подходит.. есть право входа в базу данных юзером `pma` - ну естессенно.. Только я всю структуру и логики обработки не понимаю… Помогите а?? А то всю ночь сидел гуглил и у нас и "за бугром" - безпонту :(
|