ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.02.2015, 04:00
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от mazaxaka
mazaxaka said:
сайт на вп, есть рут бд, file_priv Y , админка заблочена по ип, прочитать файлы могу, а вот заливка при файл прив не работает, путь раскрыл. перепробовал все папки вп
выдет ерор 13 cant create\write
в /tmp льется?
|
|
|
11.02.2015, 04:18
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от kingbeef
kingbeef said:
в /tmp льется?
нет. таже ошибка, перепробовал уже все пути. читается все, файл прив Y ,доступ рут, но не куда записать не могу, пути раскрыл .. не пойму что за беда такая
|
|
|
|
11.02.2015, 05:52
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
Сообщение от mazaxaka
mazaxaka said:
нет. таже ошибка, перепробовал уже все пути. читается все, файл прив Y ,доступ рут, но не куда записать не могу, пути раскрыл .. не пойму что за беда такая
Скорее всего при конфигурации не задана tmp директория. Ничего не поделать.
|
|
|
|
11.02.2015, 06:19
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от gromoza
gromoza said:
Скорее всего при конфигурации не задана tmp директория. Ничего не поделать.
я наверное чегото не понимаю, а причем тут tmp , когда я пробую литься в другие дериктории
|
|
|
|
11.02.2015, 06:56
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
Сообщение от mazaxaka
mazaxaka said:
я наверное чегото не понимаю, а причем тут tmp , когда я пробую литься в другие дериктории
http://www.cyberciti.biz/faq/mysqld-innodb-error-unable-to-create-temporary-file/
Файлы же льются не прямо в директорию(host ->dir), а host -> tmp ->dir.
|
|
|
|
11.02.2015, 07:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от mazaxaka
mazaxaka said:
нет. таже ошибка, перепробовал уже все пути. читается все, файл прив Y ,доступ рут, но не куда записать не могу, пути раскрыл .. не пойму что за беда такая
Если доступ есть на чтение файлов и к базе, то может лучше ковырять в сторону админской учетки форума\сайта?
|
|
|
|
11.02.2015, 07:59
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от 5maks5
5maks5 said:
Если доступ есть на чтение файлов и к базе, то может лучше ковырять в сторону админской учетки форума\сайта?
писал выше. админка заблочена на ип... в том то и проблема
|
|
|
|
11.02.2015, 11:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от mazaxaka
mazaxaka said:
писал выше. админка заблочена на ип... в том то и проблема
покажите файл /wp-admin/.htaccess
папки в /wp-content/ все попробовали? соседей искали? что за ОС на сервере? что в файле wp-config.php написано? httpd.conf посмотрели?
|
|
|
|
11.02.2015, 11:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
На сайте имеется скрипт, в котором не фильтруется $_POST.
Такой код:
if (isset($_POST["name"]))
{
echo $_POST["name"];
exit();
}
Можно ли через это залить шелл?
|
|
|
|
11.02.2015, 11:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от blacksuccess
blacksuccess said:
На сайте имеется скрипт, в котором не фильтруется $_POST.
Такой код:
if (isset($_POST["name"]))
{
echo $_POST["name"];
exit();
}
Можно ли через это залить шелл?
Вероятно, например, если вы поднимете свои права в системе с помощью XSS, а затем появится возможность выполнять произвольный код.
Вообще, http://php.net/manual/ru/function.echo.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
