УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1993 из 2438

1993

Опции темы

Поиск в этой теме

Опции просмотра

#19921

10.03.2012, 18:05

stan0009

Guest

Сообщений: n/a

Провел на форуме:
39063

Репутация: 0

Ereee

меня вот что удивляет что захожу из под root а пишет что нет доступа(

в чем прикол понятия не имею.

Всмысле которые в корне(/tmp/) или которые например в /home/site/dir/tmp/ ?

#19922

10.03.2012, 18:12

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от stan0009

stan0009 said:
Ereee
меня вот что удивляет что захожу из под root а пишет что нет доступа(
в чем прикол понятия не имею.
Всмысле которые в корне(/tmp/) или которые например в /home/site/dir/tmp/ ?

В /home/site/dir/tmp/. У тебя рут-доступ на MYSQL-сервере, полный доступ над целевой системой у тебя нет.

#19923

10.03.2012, 18:13

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от KolosJey

KolosJey said:
И в подтверждение своих слов ты наверное сейчас всех удивишь и покажешь вектор атаки именно НА ЭТОМ МЕСТЕ, да?

В другом месте

_http://forum.auto-most.ru/faq.php?bb=phpinfo();

#19924

10.03.2012, 18:23

Skofield

Участник форума

Регистрация: 27.08.2008

Сообщений: 209

Провел на форуме:
1759582

Репутация: 394

Цитата:

Сообщение от alexvrn

alexvrn said:
Можно ли залить шелл на InstantCMS v1.9 ?

/threadnav189469-1-10-instant%2Bcms.html

Правда там до версии 1.6.2

#19925

10.03.2012, 18:36

stan0009

Guest

Сообщений: n/a

Провел на форуме:
39063

Репутация: 0

Ereee

спасибо конечно, но походу все перекрыто(

есть может еще какие способы?

версия админки 2.9.1.1

#19926

10.03.2012, 18:47

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от stan0009

stan0009 said:
Ereee
спасибо конечно, но походу все перекрыто(
есть может еще какие способы?
версия админки 2.9.1.1

Бывает, но такие случаи занесены в Красную книгу. Поищи еще папок...

#19927

10.03.2012, 18:58

Га-Ноцри

Guest

Сообщений: n/a

Провел на форуме:
103014

Репутация: 76

Цитата:

Сообщение от stan0009

stan0009 said:
выручайте!
есть рут доступ к phpmyadmin.
мне уже один товарищ помог с залитием шелла, спасибо ему за это, но вопрос такой:
когда я пишу код

Код:

Code:
SELECT '' INTO OUTFILE '/dir/name/shell.php'

где указываю установочный путь, который я узнал из инъекции. и потом мне выдает что я не имею права записи в эту папку. вообще никуда. хотя нужно заметить что доступ рут.
решил пойти в обход, дал команду SELECT @@datadir которая мне выдала свободную папку /var/lib/mysql/
туда все спокойно льется, только понять где находится заветный php файл мне не удается.
Прошу помочь вас разобраться с первым вопросом или со вторым. Мб я что-то не так делаю

Если у тебя русскоязычный сайт и File_priv = Y, то проверь на всякий случай главную страницу на код сапы.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]load_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'полный_путь/index.html'[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]

Если повезет, то у тебя будет папка с правами 777.

(Спасибо faza02 за этот интересный выход из положения, когда казалось, что нет папок для заливки шелла )

#19928

10.03.2012, 19:23

stan0009

Guest

Сообщений: n/a

Провел на форуме:
39063

Репутация: 0

^

||

Error in syntax

видимо дело дрянь

а стоп.

команда то наверно не такая

я то пишу команду load_file прямым текстом а как надо?

Не очень то вы активные)

пишите в личку чтоле, чтобы много мне не писать)

как быть?

пишу select load_file('/etc/passwd'); отображается BLOB и размер файла.

других способов не знаю

#19929

11.03.2012, 01:25

Faaax

Guest

Сообщений: n/a

Провел на форуме:
124363

Репутация: 11

Цитата:

Сообщение от er9j6@

er9j6@ said:
В другом месте
_http://forum.auto-most.ru/faq.php?bb=phpinfo();

заюзал споинт и ты крут,молодчик,иди домой пасси гусей

спрашиволось а расскрутке,а не через другой способ лол

#19930

11.03.2012, 02:23

RazyKK

Познающий

Регистрация: 09.02.2009

Сообщений: 70

Провел на форуме:
393885

Репутация: 34

подкиньте название какой-нибудь проги для дампа mysql таблицы через schema,SIPT 4 не смог,хотя ручками все ок

Страница 1993 из 2438

1993

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход