Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.12.2009, 10:05
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от AFoST
ну тут есть функция, в параметрах которой передаётся $file. с лишь этим ничего не сделаешь. вот найдешь где эта функция вызывается, тогда поговорим дальше. возможность тут есть, если вызовется функция и в параметрах предастся значение которое мы в состоянии изменять под наши нужды.
тоесть надо найти где на каком скрипте вызывается функция $file?
вот еще допольнительно:
PHP код:
private function doPut($path,$file) {
$putdata = file_get_contents($file);
Последний раз редактировалось YuNi|[c; 13.12.2009 в 10:09..
|
|
|
13.12.2009, 12:10
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
Сообщение от Totgeliebt
Люди добрые, обьясните кто знает, что это за ошибка?SQL иньекция?
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 6
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 30
Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 59
Прошу ответить кого-нибудь
|
|
|
|
13.12.2009, 12:21
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Totgeliebt
Прошу ответить кого-нибудь
нет коннекта к БД
|
|
|
|
13.12.2009, 12:29
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Totgeliebt
Прошу ответить кого-нибудь
да похож на sql инъекци на mysql но может коннект
|
|
|
|
13.12.2009, 14:09
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от Totgeliebt
Прошу ответить кого-нибудь
Пишет,что нет доступа юзеру апач.
|
|
|
|
13.12.2009, 14:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Totgeliebt
http://la2.sz.ru/viewpage.php?page_id=13&clan_name=Administration&i d=2
Да?
сайт сам в дауне вроде как, но похоже что просто удален пароль, или конфиг с credentials для БД
|
|
|
|
13.12.2009, 14:18
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
)) Вот меня ругают еще после такого....
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 6
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 30
Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 59
Никакой sql-инъекции тут нет, просто раскрытие путей:
1. Нет соединения с базой
2. Нет соединения с базой - не может выполнить запрос
3. Нет соединения с базой - не может закрыть соединение с базой
Учите английский и php
PS: Зачем вообще пытаться сломать сайт, где нет соединения с БД и такие косяки с выводом ошибок?
Сообщение от 'YuNi|
тут на
и
указывает
может посоветуете как провести инклуд
смотря откуда берется $file. И то, это не инклуд, при самых сладких условиях - читалка
Последний раз редактировалось Pashkela; 13.12.2009 в 14:24..
|
|
|
|
13.12.2009, 16:47
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Ситуация:
mysql5 на винде2003, есть sql-injection, права рута, сайт лежит на d:\ - однако into outfile не работает (думаю нет виндовых прав на запись).
Что известно: каталог установки винды, имя учетки - стандартный administrator. FTP сервер не опознается по имени. Админки нету.
Вопрос: что можно сделать?
|
|
|
|
13.12.2009, 20:23
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
ищи диру под запись,админку, ws_ftp.log и т.п.
веб-сервер какой?
|
|
|
|
13.12.2009, 22:53
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Какие есть методы заливки шелла, через форму загрузки изображения ?
Последний раз редактировалось SeNaP; 13.12.2009 в 23:00..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
