Toggle sidebar

Domanda Shell

M

marco123456789

Utente Assiduo
Autore del topic
26 Aprile 2011
751
55
Miglior risposta
0
Ragazzi ho una shell nel mio cms cioe sono riusciti a scoprire pass del db tramite il confing come posso toglierla ?
 
Riferimento: Shell

marco123456789 ha detto:
Ragazzi ho una shell nel mio cms cioe sono riusciti a scoprire pass del db tramite il confing come posso toglierla ?
Clicca per espandere...

Cosa? :ahah: Tramite il config ti hanno scoperta la password del database? :ahah:

Non ti posso scoprire la password del database dal config! Al massimo possono saperla grazie ad un complice Staff oppure possono tirare ad indovinare ma se ti sono entrati nel database questa non è una Shell ma bensì un colpo di sedere, al massimo se non vuoi che gli utenti visualizzino la tua pagina phpmyadmin puoi andare su Xampp > htdocs e rinominare la cartella dove trovi scritto "Phpmyadmin" con un'altra parola.
Non mi resta altro da dire :bye:
 
Riferimento: Shell

Gladiators ha detto:
Cosa? :ahah: Tramite il config ti hanno scoperta la password del database? :ahah:

Non ti posso scoprire la password del database dal config! Al massimo possono saperla grazie ad un complice Staff oppure possono tirare ad indovinare ma se ti sono entrati nel database questa non è una Shell ma bensì un colpo di sedere, al massimo se non vuoi che gli utenti visualizzino la tua pagina phpmyadmin puoi andare su Xampp > htdocs e rinominare la cartella dove trovi scritto "Phpmyadmin" con un'altra parola.
Non mi resta altro da dire :bye:
Clicca per espandere...
Si lo so ma io dico che il mio cms forse ha una shell perchè ieri sera mi hanno postato il confing del mio cms ... Però ieri sera ho provato a cercarcare ma non ci stava ho trovato solo 15 xss nel registrer
 
Riferimento: Shell

marco123456789 ha detto:
Si lo so ma io dico che il mio cms forse ha una shell perchè ieri sera mi hanno postato il confing del mio cms ... Però ieri sera ho provato a cercarcare ma non ci stava ho trovato solo 15 xss nel registrer
Clicca per espandere...

Che cms usi?
Comunque fai come ti hanno detto rinomina phpmyadmin con una parola a tuo piacere, tipo pincopallino e poi per accedere al php, dovrai degitare localhost/pincopallino ;)
 
Riferimento: Shell

Ti consiglio di usare iis e navicat, in quanto anche se sapessero la password non possono farti nulla...
 
Riferimento: Shell

Aqui10 ha detto:
Ti consiglio di usare iis e navicat, in quanto anche se sapessero la password non possono farti nulla...
Clicca per espandere...
@Andrea456 Io ho gia il phpmyadmin che si chiama in un altro nome ma non è quello il problema il problema e che mi scoprono tutti i file php e cmq uso gia iis e xampp ... Se mi passate un registrer che non abbia queste xss posso provare perche credo che sono quelle
 
Riferimento: Shell

marco123456789 ha detto:
@Andrea456 Io ho gia il phpmyadmin che si chiama in un altro nome ma non è quello il problema il problema e che mi scoprono tutti i file php e cmq uso gia iis e xampp ... Se mi passate un registrer che non abbia queste xss posso provare perche credo che sono quelle
Clicca per espandere...

Comunque se fai una scansione con avast, ti rileva alcune shell che potrebbero esserci, prova!
 
Riferimento: Shell

marco123456789 ha detto:
Si lo so ma io dico che il mio cms forse ha una shell perchè ieri sera mi hanno postato il confing del mio cms ... Però ieri sera ho provato a cercarcare ma non ci stava ho trovato solo 15 xss nel registrer
Clicca per espandere...

Controlla se una di queste shell e nel tuo cms http://www.sciax2.it/forum/guide-release/30-shell-mai-conosciute-retroserver-518939.html ;)

EDIT: IIS blocca automaticamente tutte le shell che sono nel cms quindi sarà un tuo amico alla quale hai dato la password.
 
Riferimento: Shell

marco123456789 ha detto:
Ho parlato con quello che è entrato nel mio cms e gli ho chiesto come ha fatto e lui ha detto che usa un progamma che ha scoperto tabbo ..
Clicca per espandere...

Allora non lo so, può essere havij ma per fixarlo devi masticare il php per risolvere le sql injection. Potrebbe darti aiuto @Kaito o cambiare cms proprio.
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro