Ragazzi ho una shell nel mio cms cioe sono riusciti a scoprire pass del db tramite il confing come posso toglierla ?
Ragazzi ho una shell nel mio cms cioe sono riusciti a scoprire pass del db tramite il confing come posso toglierla ?
Si lo so ma io dico che il mio cms forse ha una shell perchè ieri sera mi hanno postato il confing del mio cms ... Però ieri sera ho provato a cercarcare ma non ci stava ho trovato solo 15 xss nel registrerCosa? :ahah: Tramite il config ti hanno scoperta la password del database? :ahah:
Non ti posso scoprire la password del database dal config! Al massimo possono saperla grazie ad un complice Staff oppure possono tirare ad indovinare ma se ti sono entrati nel database questa non è una Shell ma bensì un colpo di sedere, al massimo se non vuoi che gli utenti visualizzino la tua pagina phpmyadmin puoi andare su Xampp > htdocs e rinominare la cartella dove trovi scritto "Phpmyadmin" con un'altra parola.
Non mi resta altro da dire :bye:
Si lo so ma io dico che il mio cms forse ha una shell perchè ieri sera mi hanno postato il confing del mio cms ... Però ieri sera ho provato a cercarcare ma non ci stava ho trovato solo 15 xss nel registrer
@Andrea456 Io ho gia il phpmyadmin che si chiama in un altro nome ma non è quello il problema il problema e che mi scoprono tutti i file php e cmq uso gia iis e xampp ... Se mi passate un registrer che non abbia queste xss posso provare perche credo che sono quelleTi consiglio di usare iis e navicat, in quanto anche se sapessero la password non possono farti nulla...
@Andrea456 Io ho gia il phpmyadmin che si chiama in un altro nome ma non è quello il problema il problema e che mi scoprono tutti i file php e cmq uso gia iis e xampp ... Se mi passate un registrer che non abbia queste xss posso provare perche credo che sono quelle
Si lo so ma io dico che il mio cms forse ha una shell perchè ieri sera mi hanno postato il confing del mio cms ... Però ieri sera ho provato a cercarcare ma non ci stava ho trovato solo 15 xss nel registrer
Comunque se fai una scansione con avast, ti rileva alcune shell che potrebbero esserci, prova!
Ho parlato con questo dice che non ci sono ne shell e ne niente ha un progamma .. che progamma può avere ?
Non ho capito il senso di questa frase, puoi riformularla?
Ho parlato con quello che è entrato nel mio cms e gli ho chiesto come ha fatto e lui ha detto che usa un progamma che ha scoperto tabbo ..
Allora non lo so, può essere havij ma per fixarlo devi masticare il php per risolvere le sql injection. Potrebbe darti aiuto @Kaito o cambiare cms proprio.
Cioe ?
io ho un sql inject scanner ma non mi segna nienteAvrai qualche buco e questo qui sfrutta questo bug tramite sto programma, chiedi a kaito per risolverlo, sempre se vuole e ci riesce.
io ho un sql inject scanner ma non mi segna niente
Sono scadenti quei programmi....
Ti consiglio a questo punto di cambiare cms.
haddo v2 uso
Ha usato haddo lo stesso -.- cmq di sql inject non ce ne sono ci sono solo cross site scripting