19.02.2012, 17:03
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от OxoTnik
Почему дамп БД не пашет? или только у меня так?
А ты при дампе укажи в названии файла диру куда надо дамп положить, например
/tmp/wso-22323.zip
Сообщение от None
Зарегил домен hut4.ru на сайте holm.ru , залил к себе на сайт wso , и теперь я могу видеть абсолютно все сайты зарегистрированые на hut4.ru + login (вроде больше ничего не могу делать). Это недоработки сервера или это нормально? Я новичок и не знаю , просто интересно что это значит? Заранее спасибо за ответ.
Абсолютно нормальная ситуация, не нормально, если при этом ядро старое и дырявое)
|
|
|
03.04.2012, 02:27
|
|
Новичок
Регистрация: 15.09.2011
Сообщений: 2
С нами:
7715126
Репутация:
0
|
|
Тыц
Было бы неплохо доработать шелл, или выпустить альтернативную версию чтобы параметры передавались не постом а через СOOKIE, думаю на JavaScript пару минут скриптик написать чтобы при клике вызывалась функция с параметрами, которая установит новое значение куки и обновит страницу чтобы они передались.
P.S. плюсов от этого будет много) к примеру шелл замаскирован под картинку, и в логах админ в 2 счета поймет что Запись вида "POST /images/lalala.jpg" выглядит подозрительной))
можно даже обратно передавать данные через Set-Cookie:,
и тогда не будет меняться размер файла при выдаче, т.к. если подряд идет обращение к одной картинке, у которой в логах каждый раз новый размер тоже вызывает подозрения)) думаю лучше всего если выпустить просто альтернативную версию аля "Cookie Edition", в которой будут только основные функции, которые можно реализовать через куки (само собой файлы заливать через куки не катит)))
P.S. Надеюсь меня услышат, спасибо)
|
|
|
|
31.05.2012, 15:27
|
|
Новичок
Регистрация: 02.04.2012
Сообщений: 4
С нами:
7427126
Репутация:
0
|
|
Бредовый метод. Мне кажется что в r57 лучше поправить функцию ex (добавить ./suid) и юзать на здоровье. Потому как там список файлов через ls -lua выводится.
|
|
|
|
21.07.2012, 15:42
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
При работе через suid-файл есть проблемы с редактированием файлов, размер которых > ~5 Кб. Выводится чистая страница с "Query did not return anything". Это как-нибудь фиксится?
|
|
|
|
22.07.2012, 08:41
|
|
Новичок
Регистрация: 04.04.2012
Сообщений: 13
С нами:
7424246
Репутация:
0
|
|
Пытаюсь залить через скул, вбиваю запрос
Код:
union select '' into outfile '/var/www/htdocs/404.php'
Захожу на http://www.victim.com/404.php, мне вылезает 404. Куда он девается? |
|
|
|
26.08.2012, 01:37
|
|
Новичок
Регистрация: 16.04.2010
Сообщений: 2
С нами:
8458832
Репутация:
0
|
|
Господ ТС, интересует следующий вопрос:
был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?
В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...
Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...
|
|
|
|
26.08.2012, 11:20
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от roflzi
Господ ТС, интересует следующий вопрос:
был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?
В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...
Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...
Попробуй PAS как альтернативу... В WSO не сталкмвался с таким багом...
|
|
|
|
05.09.2012, 17:29
|
|
Новичок
Регистрация: 16.04.2010
Сообщений: 2
С нами:
8458832
Репутация:
0
|
|
Дорогой элито-бир, величайший автор рдп брут PRIV8 (здравствуй, давно не виделись)
1) В данном топике я хотел бы обсудить конкретно WSO, а не нечто другое (PAS в данный момент меня не интересует, я знаю что это).
2) Меня не особо интересует что ты не встречался с данным вопросом, т.к. просто руки не доходили или ещё почему либо, в то время как баг присутствует и я предлагаю его фикс.
По-этому прошу не офтопить, хотя бы потому, что мой конкретный вопрос был адресован к ТС.
Спасибо
|
|
|
|
28.09.2012, 14:31
|
|
Познающий
Регистрация: 16.05.2012
Сообщений: 77
С нами:
7363766
Репутация:
0
|
|
Можно инструкцию по поводу "Suid" в WSO?
|
|
|
|
30.09.2012, 23:02
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
зачем нужен wso2_pack.php в архиве?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
