Помогите внедрить вирусок (кинули при разработке)

Статус
В этой теме нельзя размещать новые ответы.
Sammerset

Sammerset

Постоялец
Регистрация
14 Сен 2008
Сообщения
134
Реакции
10
Есть ли у кого скрипт как можно сделать доступ в админ панель без ввода пароля? Так сказать, зарезервированный пароль. Или чтобы список всех юзеров с паролями выкидывало? У меня счас доступ к базе. Хотел было стереть с хоста так хостер востанавливает резервные копии, имхо. И чё делать теперь?
 
Офф:
Не курите дети план!:D

По теме:
Ты хоть сам понял что написал?
 
Sammerset написал(а):
Есть ли у кого скрипт как можно сделать доступ в админ панель без ввода пароля? Так сказать, зарезервированный пароль. Или чтобы список всех юзеров с паролями выкидывало? У меня счас доступ к базе. Хотел было стереть с хоста так хостер востанавливает резервные копии, имхо. И чё делать теперь?
Нажмите для раскрытия...

У вас ведь доступ к базе есть. сделайте там нового пользователя с админскими правами и делайте что хотите. А там уже можно и шелл залить на хостинг.
 
База это понятно. Но легко палится. Как сделать так чтобы без базы можно было зайти в любой момент?
 
Тебе написали что выплнив sql запрос с прописанием еще одного админа и далее через админку попробуй залить шелл по взможности.
 
Sammerset
тебе уже ответили добавляеш нового админа, для этого, предварительно на локалхосте генернируеш нужные тебе логин и хеш пароля чтобы было что вставить в двиг
под админом входиш в движок заливаеш шелл удаляеш своего нового админа из MySQL
юзаеш шелл
что тут непонятного ???
 
какой шелл? Я знаю что шелл - это командный интерпретатор. А тот что вы говорите? Где его взять? Обьясните плз малохольному в данном вопросе.
 
  • Заблокирован
  • #8
вот подборка шеллов. пользуйтесь
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

меняете с тхт на пхп, бросаете в какую то папку на сервере (что бы админ не пропас сразу.) и заходите сайт.ру/папка/куда/спрятали/шелл.пхп.
и сайт полностью в вашем распоряжении.
 
Пока я получил внятный ответ, закрыли доступ на хост. Но я нашёл уязвимость в сайте - подскажите как составить sql-injection правильно? Какими принципами руководствоваться? Или кто может помочь? Кому интересно?
 
Модераторы, если считаете, что пост не по теме, удалите его пожалуйста.

У меня вот такой возник вопрос. ТС пишет, что его кинули при разработке сайта. А в последнем посту пишет, что нашёл уязвимость в сайте. А вам не кажется, что одно исключает другое, потому как если в сайте есть уязвимости, значит сайт сделан плохо и платить собственно не за что? А может там и другие ляпы были, что ТС вкладывает в понятие разработка? Дизайн, верстка, написание текстов, написание дополнительных модулей, если скажем человек написал нерабочий модуль и его не стали оплачивать - это кидок или нет? А если сайт целиком сделал - значит копия на локал хосте есть, что мешает - выложить его на свой домен, прогнать по закладкам и т.п. чтобы побыстрее проиндексировался и использовать в своих целях. Или просто тексты, диз по сети разбросать. Я к тому, что может ТС сам виноват, в случившемся или вообще отношения к этому сайту не имеет.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху