Web Shell

Предыдущие сообщения
16 января 2015
#1 seif12 uid#6988 Доброго всем дня, подскажите пожалуйста, как пользоваться веб шелом? Его нужно залить на сервак, потом подключится к нему и пользоваться? У меня есть сайтик, хотел бы на своем поучиться.
И еще, из раздела Download ничего скачать нельзя, все файлы были залиты с 2008-2009 года и соответственно по ссылкам этих прог и скриптов уже нет, где я могу обзавестись ПО например для Шелла?
09:47:57 0
#2 kanaris uid#1 Гугли: WSO 2.5 (самая актуальная разработка на сегодняшний день).
Это обычный пхп-файл, который заливается в любую директорию сайта, доступную из веба. Заходишь на него, вводишь пароль (по умолчанию root), а там дальше разберешься. Будет что не понятно, спрашивай.
12:57:55 0
#3 seif12 uid#6988 Большое спасибо) Попробую) 13:49:38 0
#4 seif12 uid#6988 В общем нашел, залил , проверил что работает) Как я понимаю с помощью этого шелла, можно творить что угодно, только уметь бы это. Вопросик сразу, как я понимаю пароль и логин админа лежит в SQL таблице, что мне в WSO в разделе SQL нужно указать , что бы найти эту таблицу? Или все гораздо проще? 23:08:09 0
#5 seif12 uid#6988 SQL запросами я немного владею, мне бы знать где достать инфу о логине, пароле и названии базы данных, вбить эти данные и далее я справлюсь. 23:14:05 0
#6 kanaris uid#1 > с помощью этого шелла, можно творить что угодно
не что угодно, а только в пределах привилегий юзера, под которым работает веб-сервер.

> как я понимаю пароль и логин админа лежит в SQL таблице
какой пароль и логин? На аккаунт форума/сайта? Лежит в таблице пользователей (users или подобное) в БД. Но пасс лежит в захешированном виде. Так что вариант - либо сгенерить новый хеш со своим паролем и запилить вместо пасса админа, либо создать аккаунт и поставить на него привилегии админа.

> мне бы знать где достать инфу о логине, пароле и названии базы данных
в конфигах движка лежат где-то (обычно config.php, configuration.php, inc/config.php или подобное).
23:55:07 0
#7 seif12 uid#6988 1. Понял
2. psw сайта, что в users -знаю, что хеш тоже знаю.
3. спасибо, вот это и хотел узнать!
00:01:34 0
#8 seif12 uid#6988 Все получилось! Спасибо! 00:03:37 0
#9 seif12 uid#6988 Обновить существующий пароль получилось командой UPDATE users SET pass='' WHERE lonig=''
А вот как создать нового юзера, да еще и с правами админа??
00:44:50 0
#10 seif12 uid#6988 USE database users;
Create user='adnim', password='admin', user_name='admin'

Так примерно?
12:57:11 0
#11 seif12 uid#6988 Посоветуйте пожалуйста хороший сканер, как я понимаю при сканировании в логах сканируемого сайта остается ip, есть же сканеры с функцией proxy? 13:02:29 0
#12 seif12 uid#6988 INSERT INTO `login`.`users` (`id`, `name`, `username`, `email`, `password`, `block`, `sendEmail`, `registerDate`, `lastvisitDate`, `activation`, `params`, `lastResetTime`, `resetCount`, `otpKey`, `otep`, `requireReset`) VALUES (NULL, 'WTF', 'WTF', 'WTF', '', '0', '0', '0000-00-00 00:00:00', '0000-00-00 00:00:00', '{"admin_style":"","admin_language":"","language":"","editor":"","helpsite":"","timezone":""}', '', '0000-00-00 00:00:00', '0', '', '', '0');

Как я понимаю столбик PARAMS и есть права юсера, я указываю как прописано в строчке админа {"admin_style":"","admin_language":"","language":"","editor":"","helpsite":"","timezone":""}
но при попытке входа в cpanel получаю подзатыльник - Предупреждение
У вас нет доступа к панели управления сайтом.

Совершенно не понимаю, где указать права
14:46:12 0
#13 kanaris uid#1 Господи, просто зарегайся на этом сайте, и поменяй тип (группу) своего юзера на админа, поменяв значение поля, отвечающего за группу/права, скопируй у админской записи. 21:17:00 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...