03.09.2009, 21:09
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от Daned
2 Shadrin, на вскидку, можно попробывать:
Всё зависит от конкретного случая, если это паблик скрипт, лучше слить сорец и разобраться что там к чему 
там стоит всем известный tinymse ,файлы изменялись в 2005 году,но залить шелл не получается,он дает название сам,и все идет после *png стирается,тоже самое с пдф и док,народ помогите..
вот это в одном из его файлов отрыл
Код:
* $RCSfile: tiny_mce.js,v $
* $Revision: 1.301 $
* $Date: 2005/10/30 16:06:56 $
source.ibiblio.org/trac/lyceum/browser/tags/0.06/src/lyceum/wp-includes/js/tinymce/
tiny_mce.js?rev=1166
вот его сорцы
у кого получиться обойти фильтр,тому $ 
Последний раз редактировалось Shadrin; 04.09.2009 в 02:38..
|
|
|
02.09.2009, 02:22
|
|
Познающий
Регистрация: 11.03.2009
Сообщений: 45
Провел на форуме:
938272
Репутация:
1
|
|
я добыл кукисы что с ними дальше делать,обьясните пожалуста!
|
|
|
|
02.09.2009, 05:35
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Daned
а чем подменить?ищу одна фигня вылазиет в поиске
|
|
|
|
02.09.2009, 11:18
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
пробуй расширения wmv,pptp,docx,pdf
зависит от настроек апача.
|
|
|
|
02.09.2009, 15:57
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Помогите разобратся, как можно залить шелл через SQL inj в БД 5 версии.
Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
Допустим на этом сайте
http://tipik.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,user(),database(), version())--
Возможно ли залить шелл?, 2 дня уже страдаю, но не чего не выходит
|
|
|
|
02.09.2009, 16:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от SeNaP
Помогите разобратся, как можно залить шелл через SQL inj в БД 5 версии.
Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
Допустим на этом сайте
http://tipik.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,user(),database(), version())--
Возможно ли залить шелл?, 2 дня уже страдаю, но не чего не выходит
А что ты читал, и как понял, что описывается именно 4 версия?
|
|
|
|
02.09.2009, 16:19
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от jokester
А что ты читал, и как понял, что описывается именно 4 версия?
file_priv+from+mysql.user+where+user=userdb
Если У значит можно залить шелл, т.е. права на запись есть.
Если N прав на запись нету, соответственно шелл залить нельзя.
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
|
|
|
|
02.09.2009, 16:21
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от SeNaP
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
ты не правильно понял. mysql.user есть везде. не везде к ней есть доступ у текущего юзера просто.
|
|
|
|
02.09.2009, 16:21
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Сообщение от SeNaP
file_priv+from+mysql.user+where+user=userdb
Если У значит можно залить шелл, т.е. права на запись есть.
Если N прав на запись нету, соответственно шелл залить нельзя.
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
еще нужно проверить на ковычки ' ' чтобы не выдало ошибке 
|
|
|
|
02.09.2009, 16:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от SeNaP
file_priv+from+mysql.user+where+user=userdb
Если У значит можно залить шелл, т.е. права на запись есть.
Если N прав на запись нету, соответственно шелл залить нельзя.
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
Проверить можно способом, который я описал выше load_file(). И даже, если file_priv = Y, magic_quotes_gpc = Off, это не значит, что ты зальёшь шелл в корень сайта. На многих сайтах, а точнее серверах нету прав на запись в директорию, т.е. тебе придется помучатся с поиском директории с правами на запись, либо инклюдом, чтобы проинклюдить шелл, залитый в темпорари-папку (по умолчанию /tmp).
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1496647){kind=avatar}
Похожие темы
Комбинированный вид
