Имеется MySQL5 инъекция, мускул крутится на Win server 2008. Веб сервак - 80/tcp open http Microsoft IIS httpd 7.0.
file_priv=y, но кавычки не пролазят.
PHP - 5.2.17 (старый)
В нем есть этот баг: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0831
Тоесть можно отключить MQ? Если да - можно попробовать записать файл.
Есть варианты залится?
Еще удалось прочитать исходник:
admin/index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR]
[/COLOR]" />
[/COLOR]styles.css" media="screen" />
[/COLOR]1x1.gif" width='1px' height='300px'>
Project Manager
[/COLOR]index.php' method="POST">
User:
Password:
[COLOR="#0000BB"][/COLOR][/COLOR]
Мне почему-то кажется, что он уязвим, не?
И ещё туда же:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1823
5.2.17 - уязвим.
Сообщение от
None
when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.
в phpinfo()
Сообщение от
None
Server API CGI/FastCGI
index.php?-s ничего не изменило. вай?
Спасибо.