21.05.2012, 15:10
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
У Вас ошибка молодой человек, решили "поумничать", так писали бы правильно!
Код:
1' or 1 group by concat(version(),rand(0)|0) having min(0)
|
|
|
21.05.2012, 16:48
|
|
Новичок
Регистрация: 17.05.2012
Сообщений: 4
С нами:
7362326
Репутация:
0
|
|
Сообщение от cat1vo
У Вас ошибка молодой человек, решили "поумничать", так писали бы правильно!
Код:
1' or 1 group by concat(version(),rand(0)|0) having min(0)
Опечатка настолько действительна?
Я думаю кому это реально интересно, сможет заметить.
И откуда тебе знать, может это скрипт киддинг?
|
|
|
|
21.05.2012, 18:32
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
ребят,а заливал кто шелл в cms-ку Cartweaver
поимел админку,а залиться не выходит...нашел блайнд-скулю,но через неё тоже не вышло...тем более mysql |
|
|
|
22.05.2012, 13:41
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
Сообщение от Groove
Ребята что можно сделать с такой проблемой - Есть данные бд от сайта но подключиться можно только по localhost , как быть с удаленным подключением ?
Узнать кто хостер, и взять тест на пару дней, многие хостеры предоставляют такую услугу. Ну а дальше дело техники...
|
|
|
|
22.05.2012, 20:07
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от cipa21
Что можно сделать с этим? http://donetsk.life.dn.ua/nb/view.php?id=12169&cat=1'
/**/
|
|
|
|
22.05.2012, 20:43
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от Га-Ноцри
Добрый вечер, парни. Вопрос такого характера. На днях столкнулся с, казалось бы идеальным вариантом заливки через GET-запрос в адресной строке браузера: file_priv == Y, MQ == off, раскрытие путей, все дела.
Быстро просканив директории сайта, на предмет каталогов, куда бы залить бекдор, меня везде ждал облом. Я списал это на отсутствие прав на запись.
Однако, поскольку сайт бы русскоязычный, я предположил, что там возможно присутствие папки Sape, которая всегда 0777. Так, вот имея все вводные данные, описанные выше, я не смог прочитать через load_file исходный код страницы index.php. Вообще никаких. /etc/passwd, мускульные конфиги - да, но только не файлы из каталогов самого сайта.
Я где-то читал, что мускул имеет возможную настройку, на запрет чтения файлов из каталога сайта, что именно и было в моем случае, как я понял. Был бы признателен за ссылки по этому вопросу - как настраивается подобная фича, где почитать?
Ведь это можно считать довольно неплохим рубежом защиты и для своего проекта.
Спасибо за любую помощь(в гугле не забанен, но что-то ничего не нашел, релевантное моему вопросу.)
В дополнение, могу упомянуть возможность использования php технологий gid-uid - те верификации пользователя:группы при запуске скрипта. Как-то: suexec, apache-mpm etc. В таком случае, скорее всего, даже если директория будет 0777 - nто если uid MYSQL(user) отличается от владельца(создателя) файла(директории) в корне сайта - то не прочтешь и не зальешь. В таком случае надо искать директории на которые выставлены специфические права позволяющие это делать.
|
|
|
|
22.05.2012, 23:01
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
С нами:
8908056
Репутация:
0
|
|
Подскажите пожалуйста, залил шел wso2 на форум (forum.site.ru), возможно ли как то получить доступ к файлам site.ru? простой переход на директорию ниже не выходит
Safe mode: OFF
Open base dir: var/www/u1111/www/forum.site.ru
|
|
|
|
22.05.2012, 23:30
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от CheatXX
Подскажите пожалуйста, залил шел wso2 на форум (forum.site.ru), возможно ли как то получить доступ к файлам site.ru? простой переход на директорию ниже не выходит
Safe mode: OFF
Open base dir: var/www/u1111/www/forum.site.ru
Нетривиальный вопрос.
Варианты ответов:
Если домен на одной тачке с поддоменом:
1) Да, поднимись выше в директории и пошарься там, если права позволяют
2) Да, поднимись выше в директории и пошарься там, предварительно рутнув хост
Если домен на разных тачках с поддоменом:
1) Да, если при коннекте в бд всплыла БД основного сайта. Меняешь что надо - цепляйешься в админку самого домена и льёшь новый шелл.
2) Нет, не фартануло, не повезло.
Конечно, есть вариации....
|
|
|
|
22.05.2012, 23:34
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
С нами:
8908056
Репутация:
0
|
|
На одном хостинге, выше подняться не позволяют права, мне даже не то что бы доступ к файлам нужен был, а получить список файлов (ардрес админки найти)
|
|
|
|
23.05.2012, 00:06
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от CheatXX
На одном хостинге, выше подняться не позволяют права, мне даже не то что бы доступ к файлам нужен был, а получить список файлов (ардрес админки найти)
у форума адрес админки никак не выше директивы с самим форумом, либо в этой же директории, либо в поддиректории.
Читай php файлы - увидешь как и куда логиниться
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
