Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.05.2010, 18:29
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
$mosConfig_user - joomla_user
$mosConfig_password - joomla_user_password
ребят я все правильно понял?  |
|
|
17.05.2010, 18:29
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
где по умолчанию находится админка в Vizzed Board?
Мож кто слышал про такой двиг, лично я с ним сталкиваюсь впервые=)
|
|
|
|
17.05.2010, 18:40
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542
Репутация:
94
|
|
Провожу запрос вида
Код:
?id=-12+union+select+1,3,3,4,5,6,7 FROM mysql.user--+
ответ
Код:
SELECT command denied to user 'some_admin'@'localhost' for table 'user'
подскажите как обойтись без SELECT или что-нибудь другое. |
|
|
|
17.05.2010, 18:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от <Cyber-punk>
Провожу запрос вида
Код:
?id=-12+union+select+1,3,3,4,5,6,7 FROM mysql.user--+
ответ
Код:
SELECT command denied to user 'some_admin'@'localhost' for table 'user'
подскажите как обойтись без SELECT или что-нибудь другое.
обхода нет,твоему юзеру запрещено работать с базой mysql...
не редкость.
|
|
|
|
17.05.2010, 19:13
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
Есть уязвимый сайт, mysql 4-ветки, file_priv:Y
На сайте есть форум, как узнать его базу? Брут не помог.
|
|
|
|
17.05.2010, 19:18
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Есть уязвимый сайт, mysql 4-ветки, file_priv:Y
На сайте есть форум, как узнать его базу? Брут не помог.
прочитать конфиг подключения к бд у форума ?
|
|
|
|
17.05.2010, 19:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от daniel_1024
Есть уязвимый сайт, mysql 4-ветки, file_priv:Y
На сайте есть форум, как узнать его базу? Брут не помог.
если есть доступ к базе mysql то возьми хэши от юзера mysql,брутиш хэш, попадаешь в пма(если есть) , а тут уже смотришь имена баз
|
|
|
|
17.05.2010, 19:43
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
через
www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane)
Add Agents - photo залил шел
www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg
открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что в photo лежат и все.
через wso - safe mode - Glob (list dir) можно смотреть содержимое photo. на других уровнях ничего смотреть нельзя, даже если знать точное имя файла. редактировать и смотреть файлы в photo можно, новые создавать нельзя.
вопросы
- как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету]
- можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта]
- можно ли создать в photo php-код вида
Код:
include("..\index.php")
...
и добавить на место ... какой-то "хитрый" код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ? возможно ли это и как ?
Последний раз редактировалось DrakonHaSh; 17.05.2010 в 19:49..
|
|
|
|
17.05.2010, 19:49
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DrakonHaSh
через
www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane)
Add Agents - photo залил шел
www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg
открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что photo лежат и все.
через wso - safe mode - Glob (list dir) можно смотреть содержимое photo, перейти выше на уровень не получается. редактировать файлы в photo можно, новые создавать нельзя.
вопросы
- как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету]
- можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта]
- если создать в photo php-код вида include("..\index.php")
...
и добавить на место ... какой нить код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ?
ну что непонятного ? нет прав на чтение файлов..
у тя права как то так думаю 700 или 600
так ка ты не создал эти файлы то у тебя права 0
p.s. если шелл не пускает прогулку по папкам,попробуй командную строку,может быть поможет
Последний раз редактировалось Konqi; 17.05.2010 в 19:53..
|
|
|
|
17.05.2010, 20:00
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Konqi
каким образом на одном и том же сайте php-скрипты обладают разными правами ?
команды там тоже не работают. да и вообще я ж ссылку дал - зайди глянь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
