1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Помогите внедрить вирусок (кинули при разработке)

Тема в разделе "Joomla", создана пользователем Sammerset, 18 ноя 2010.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. Sammerset

    Sammerset Постоялец

    Регистр.:
    14 сен 2008
    Сообщения:
    136
    Симпатии:
    10
    Есть ли у кого скрипт как можно сделать доступ в админ панель без ввода пароля? Так сказать, зарезервированный пароль. Или чтобы список всех юзеров с паролями выкидывало? У меня счас доступ к базе. Хотел было стереть с хоста так хостер востанавливает резервные копии, имхо. И чё делать теперь?
     
  2. christof

    christof Повелитель

    Регистр.:
    28 июн 2006
    Сообщения:
    176
    Симпатии:
    209
    Офф:
    Не курите дети план!:D

    По теме:
    Ты хоть сам понял что написал?
     
  3. Crucifer

    Crucifer

    Регистр.:
    6 фев 2007
    Сообщения:
    517
    Симпатии:
    249
    У вас ведь доступ к базе есть. сделайте там нового пользователя с админскими правами и делайте что хотите. А там уже можно и шелл залить на хостинг.
     
  4. Sammerset

    Sammerset Постоялец

    Регистр.:
    14 сен 2008
    Сообщения:
    136
    Симпатии:
    10
    База это понятно. Но легко палится. Как сделать так чтобы без базы можно было зайти в любой момент?
     
  5. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    Тебе написали что выплнив sql запрос с прописанием еще одного админа и далее через админку попробуй залить шелл по взможности.
     
  6. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    Sammerset
    тебе уже ответили добавляеш нового админа, для этого, предварительно на локалхосте генернируеш нужные тебе логин и хеш пароля чтобы было что вставить в двиг
    под админом входиш в движок заливаеш шелл удаляеш своего нового админа из MySQL
    юзаеш шелл
    что тут непонятного ???
     
  7. Sammerset

    Sammerset Постоялец

    Регистр.:
    14 сен 2008
    Сообщения:
    136
    Симпатии:
    10
    какой шелл? Я знаю что шелл - это командный интерпретатор. А тот что вы говорите? Где его взять? Обьясните плз малохольному в данном вопросе.
     
  8. extrimportal

    extrimportal

    Регистр.:
    28 ноя 2008
    Сообщения:
    540
    Симпатии:
    70
    вот подборка шеллов. пользуйтесь
    http://depositfiles.com/files/i32wof83f
    меняете с тхт на пхп, бросаете в какую то папку на сервере (что бы админ не пропас сразу.) и заходите сайт.ру/папка/куда/спрятали/шелл.пхп.
    и сайт полностью в вашем распоряжении.
     
    Sammerset нравится это.
  9. Sammerset

    Sammerset Постоялец

    Регистр.:
    14 сен 2008
    Сообщения:
    136
    Симпатии:
    10
    Пока я получил внятный ответ, закрыли доступ на хост. Но я нашёл уязвимость в сайте - подскажите как составить sql-injection правильно? Какими принципами руководствоваться? Или кто может помочь? Кому интересно?
     
  10. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.744
    Симпатии:
    1.154
    Модераторы, если считаете, что пост не по теме, удалите его пожалуйста.

    У меня вот такой возник вопрос. ТС пишет, что его кинули при разработке сайта. А в последнем посту пишет, что нашёл уязвимость в сайте. А вам не кажется, что одно исключает другое, потому как если в сайте есть уязвимости, значит сайт сделан плохо и платить собственно не за что? А может там и другие ляпы были, что ТС вкладывает в понятие разработка? Дизайн, верстка, написание текстов, написание дополнительных модулей, если скажем человек написал нерабочий модуль и его не стали оплачивать - это кидок или нет? А если сайт целиком сделал - значит копия на локал хосте есть, что мешает - выложить его на свой домен, прогнать по закладкам и т.п. чтобы побыстрее проиндексировался и использовать в своих целях. Или просто тексты, диз по сети разбросать. Я к тому, что может ТС сам виноват, в случившемся или вообще отношения к этому сайту не имеет.
     
Статус темы:
Закрыта.