Pokaż wyniki 1 do 6 z 6

Temat: dostep do plikow na serwerze przez komponent joomla

  1. #1
    Zarejestrowany
    Jan 2007
    Postów
    1

    Domyślnie dostep do plikow na serwerze przez komponent joomla

    witam
    pytanie zdecydowanie newbie i pewnie dla Was lamerskie...ale coz - jak to mowia: potrzeba matka wynalazku
    moj problem jest taki [na poczatek history gwoli wyjasnienia]: przenosilem pewnemu gosciowi stronki ze statycznych na CMS joomla - wszystko bylo pieknie ladnie, z tym ze nei dostalem za to zlamanego grosza - pracy bylo mnostwo a w sumie to sam sobie zawinilem bo nie mialem z nim spisanej umowy... ale wracajac do tematu: chcialbym mu teraz w ramach rekompensaty narobic choc troche syfu... gosc oczywiscie zmienil haslo do serwera (tzn do ftp i do cPanelu) ale do konta moge sie wciaz dostac przez jeden z komponentow joomla'i - mianowicie przez joomla explorer - z tym ze moge jedynie przegladac zawartosc konta ale nie moge nic uploadowac ani kasowac... i z tym zwiazane jest moje pytanie: czy majac dostep do konta jedynei przez joomla explorer moge cos wiecej w takiej sytuacji? moze i jestem wredny, ale chcialbym fiutowi troche zycie utrudnic... a przynajmniej usunac z serwera swoja prace za ktora wynagrodzenia nie dostalem... nie czekam na gotowe rozwiazania krok po kroku, chociaz byloby milo, ale chocby jakies naprowadzenie na sciezke.... cokolwiek... pozdrawiam

  2. #2
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    Poszukaj jakiś exploitow, poczytaj jakieś artykuły o tej tematyce możesz się jeszcze zapoznać z webcracerem.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  3. #3
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    nio albo kolejny SE na nas ;p;p
    albo niezły problem

    Poczytaj o xss na jomale
    Na bank coś znajdziesz...

    Rada na przyszłość - umowa o dzieło lub zlecenie - podstawa
    backdor na cudzym serwerze - rzecz przydatna
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli dostep do serwera jest przez cPanel to na pewno jest to hosting a ze duzow po Polsce cPanela nie uzywa to mozna sie domyslic o kogo chodzi :-)

    Odradzam backdoor... Modul Joomla Explorer jest ok, ale czesto pliki uploadowane przez FTP maja inne uprawnienia niz te uploadowane przez joomla explorera - wlascicielem jest inny uzytkownik - widzialem to juz u jednego dostawcy hostingow ktory wlasnie uzywa cPanel'a wiec na >75% wiem ktora to firma...

    Byly ataki calkiem sympatyczne na Mambo jeszcze - skladaly sie z 2 skryptow a blokowalo sie je slicznie w .htaccess i przestawaly dzialac, nie zabijajac serwera :-) Jesli uda Ci sie znalezc taki skrypt, zaladowac na serwer i odpalic (przegladarka wystarczy) to bedziesz mogl nieco namieszac ale nie wiem czy cos dalej bedziesz w stanie zdzialac. Uprawnienia do plikow sa uprawnieniami do plikow a nie sadze aby ta firma miala tak dupowatych adminow aby dalo sie to obejsc :-)

    Generalnie jesli mam racje co do firmy to proponuje zostawic jak jest - firma sama uprzykrzy mu zycia gdy strona bedzie znikac z sieci, bedzie wolno chodzic albo baza danych odplynie w sina dal :-) Je od nich ucieklem...

    Jesli chcesz sie dowiedziec jaka firma to na priv prosze - to nie temat na forum. Temat o hostingach tez istnieje i tam sa opinie ludzi o firmach - polecam zajrzec :-)

  5. #5
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Małe sprostowanie...
    Cytat Napisał eMCe Zobacz post
    backdor na cudzym serwerze - rzecz przydatna
    Cytat Napisał tqm;
    Odradzam backdoor...
    Miałem na myśli mini panel - odpowiednio ukryty - gdzie wchodzisz - haselko i masz dostep do bazy danych edit posta na ten pan mnie okradł - i albo zapłaci gościowi za robote albo zapłaci nastepnemu za naprawe

    wsumie - nie robiłem tak jeszcze - to tylko taki przebłysk myśli
    były by z tym jakies problemy chyba nie
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  6. #6
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    aaaa ten backdoor to świetny pomysł jak bawiłem sie w vallheru (taki silnik do gier) to zrobiłem modół w kturym po wpisaniu odpowiedniej liczby kasowało wszystkich graczy

Podobne wątki

  1. kompresja plikow
    By chillywilly in forum Delphi/Pascal/Lisp
    Odpowiedzi: 1
    Autor: 01-08-2007, 19:02
  2. Odpowiedzi: 9
    Autor: 08-19-2006, 04:14
  3. Aktualizacja systemu na serwerze
    By Dominik in forum Newbie - dla początkujących!
    Odpowiedzi: 12
    Autor: 07-28-2006, 18:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52