 |
|
19.04.2012, 23:48
|
|
Новичок
Регистрация: 18.04.2011
Сообщений: 22
С нами:
7931126
Репутация:
0
|
|
Возник вопрос:
Как вывести все базы данных database() ?
|
|
|
19.04.2012, 23:55
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от x1ds
Возник вопрос:
Как вывести все базы данных database() ?
schema_name from information_schema.schemata
|
|
|
|
20.04.2012, 00:45
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от mironich
Смотри какой фтп серв используется, далее гугли дефолтные конфиги(пути) для него, а хитрожопый админ может засунуть и оч глубоко конфиг.
а можно подобнее? где что смотреть что гуглить?
|
|
|
|
20.04.2012, 14:10
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?
|
|
|
|
20.04.2012, 14:19
|
|
Новичок
Регистрация: 04.08.2011
Сообщений: 27
С нами:
7775606
Репутация:
0
|
|
Подскажите, кто-нибудь пользовался данной багой?
Если наглядный пример использования?
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1180
Nginx buffer underflow vulnerability
Buffer underflow in src/http/ngx_http_parse.c in nginx 0.1.0 through 0.5.37, 0.6.x before 0.6.39, 0.7.x before 0.7.62, and 0.8.x before 0.8.15 allows remote attackers to execute arbitrary code via crafted HTTP requests.
Affected items
Web Server
The impact of this vulnerability
Remote attackers may execute arbitrary code via crafted HTTP requests.
|
|
|
|
20.04.2012, 14:41
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от swat_
Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?
ставишь шелл http://profexer.name/pas/download.php
- Файловый менеджер :
групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
переименование и создание файлов и директорий.
правка, просмотр, изменении атрибутов файлов.
поиск файлов и директорий, текста в файлах.
Сообщение от swat_
есть еще шеллы на подобие этого?
именно этот не хочет работать
Нормально все работает, просто вводи желаемый логин и пароль - скачаешь зашифрованный шелл. Только не забудь потом эти самый логин/пароль - подсмотреть их не будет где
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
20.04.2012, 14:48
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Сообщение от shell_c0de
ставишь шелл http://profexer.name/pas/download.php
- Файловый менеджер :
групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
переименование и создание файлов и директорий.
правка, просмотр, изменении атрибутов файлов.
поиск файлов и директорий, текста в файлах.
есть еще шеллы на подобие этого?
именно этот не хочет работать
|
|
|
|
20.04.2012, 15:41
|
|
Новичок
Регистрация: 04.08.2011
Сообщений: 27
С нами:
7775606
Репутация:
0
|
|
delete
|
|
|
|
20.04.2012, 15:56
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
С нами:
8678819
Репутация:
0
|
|
Есть сайт с php include
Вид: index.php?sub_cat=
В начале добавляется sub/ , в конце .php
Попробовал получить /etc/passwd с нулевым байтом в конце, сработало.
Конструкция вида ../../../../../../../../../../etc/passwd%00 отлично работает, sub/ в начале не добавляется.
Возникает вопрос, а как залить шелл? Как отбросить в начале sub/ ?
Через /proc/self/environ не получается, данные не пишутся
|
|
|
|
20.04.2012, 16:46
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
sub ты откидываешь когда выходишь из деректории, т.е. типа ../../..
Насчет шела, иши все что можно проинклудить, логи, письма, картинку может может залить можешь там, фичу с протоколом data тоже попробуй. Тут где то были пару статей которые нормально тему сисек раскрывают.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
