ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.09.2009, 16:51
AnderTD
Новичок
Регистрация: 15.07.2009
Сообщений: 4
С нами: 8854523

Репутация: 0
По умолчанию

Нет у меня доступа ни к другим дирам, ни к чему вообще, только формочка в админке с выбором файла (изображение для постинга новостей, не фильтрует расширение). Можно ли как-то заставить сервер выполнять php скрипты в этой дире? Хтмл, яваскрипт, все пашет, пхп - нет, заливка .htaccess не помогает как я понял.
Других вариантов кроме шелла через админку - нет, даже не предлагайте.
 
Ответить с цитированием

  #2  
Старый 25.09.2009, 16:52
AnderTD
Новичок
Регистрация: 15.07.2009
Сообщений: 4
С нами: 8854523

Репутация: 0
По умолчанию

"Попробуй залить с расширением phtml или phps."

Пробовал phtml - бесполезно, отображает содержимое скрипта, не воспринимает на исполнение в отличии от php, который воспринимается как скрипт-приложение.
 
Ответить с цитированием

  #3  
Старый 25.09.2009, 16:54
AnderTD
Новичок
Регистрация: 15.07.2009
Сообщений: 4
С нами: 8854523

Репутация: 0
По умолчанию

Суть в том, что видимо в этом каталоге запрещено выполнение php-скриптов, заливка своего .htaccess не помогает видимо, пробовал разрешить выполнение .html, phtml и .jpg как php-скрипт - не катит, есть варианты?
 
Ответить с цитированием

  #4  
Старый 25.09.2009, 16:59
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами: 9837719

Репутация: 466
По умолчанию

pl,ssi вот ишо парочка вариантов
 
Ответить с цитированием

  #5  
Старый 25.09.2009, 17:26
WNZRS
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
С нами: 8782736

Репутация: 90
По умолчанию

можно ли вместе с запросом типа "SELECT * FROM news WHERE id=g_ID", где g_ID не фильтрованное значение $_GET['id'] использовать запросы UPDATE или INSERT ?
 
Ответить с цитированием

  #6  
Старый 25.09.2009, 17:28
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию

Если mysql - нет.
 
Ответить с цитированием

  #7  
Старый 25.09.2009, 17:32
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами: 9212732

Репутация: 2
По умолчанию

всем привет!
При обращении к скрипту (бeз параметров) вылетает куча таких ошибок, можно ли это как нибудь раскрутить?
Цитата:
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx.com/public_html/xxx.php on line 3

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx.com/public_html/xxx.php on line 3

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 3

Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 4

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 4

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 4
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 18

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 18

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 19

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 20



Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 33

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 33

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 34

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 35

Последний раз редактировалось peonix; 25.09.2009 в 17:35..
 
Ответить с цитированием

  #8  
Старый 25.09.2009, 17:45
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию

Нет.
 
Ответить с цитированием

  #9  
Старый 25.09.2009, 17:48
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами: 8954306

Репутация: 1588
По умолчанию

Цитата:
Сообщение от BlackSun  
Нет.
Почему нельзя
Если попробовать манипуляции со скриптом, могут появится различные дополнительные ошибки
 
Ответить с цитированием

  #10  
Старый 25.09.2009, 17:56
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию

Цитата:
Сообщение от [x60]unu  
Почему нельзя
Если попробовать манипуляции со скриптом, могут появится различные дополнительные ошибки
Ну и толку? Раскрытие путей уже получили, но конекта то с БД нет .. конкретно с его скрипта доп-но ничего не выжать, учитывая ту информацию, что он предоставил в этой ветке.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 17 (пользователей: 0 , гостей: 17)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.