PHP: ls -la покажет не только листнг директории, но сhmod файлов и самой директории, из которой выполняется команда. PHP: ls -lF | grep / | sed 's/\///g' Можно узнать текущие каталоги в этом каталоге и снова посмотреть на них chmod'ы.
Выражаться - 'узнать chmod на директорию' не верно. chmod - это команда(программа) операционной ,nix подобной системы, с помощью которой производятся операции по изменению прав доступа к файловой системе. Правильнее говорить - Можно ли узнать какие права назначены директории etc
нужна помосчь в раскрутке,что то не получилось у меня( Code: http://www.dekret.ru/planirovanie/9m_4'.html
Code: http://www.dekret.ru/planirovanie/9m_4'+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f.html Problem?
Может быть. Если File_priv есть, считай сервер криво настроен, поэтому, как правило, есть доступ к базе mysql.
Почему это криво? Например в скрипте вполне может находится функция, которая посылает запрос к базе для выгрузки в файл каких-то данных, для этого и включают file_priv. И вообще не вижу взаимосвязь активной file_priv и доступа к базе mysql
Добрый день. Точнее не очень добрый, поскольку у меня проблема, которую не удается победить, такого характера. File_Priv = Y, но включены магические кавычки, поэтому into file залиться не смог. Раскрыл путь. На машине стоит XAMPP, и все пути там, cудя по всему, дефолтные после установки. Естественно, могу читать файлы. Удалось получить доступ к админке. Вроде бы в одном из меню пропустилось расширение php, но проблема в том, что никак не получается узнать физическое расположение шелла. Единственное, что есть доступ к нему по такой ссылке, ессно, код не интерпретируется, а просто предлагается скачать файл. Можно что-то придумать? Или я что-то упускаю из вида? PHP: http://www.site.com/download_file.php?id=541
по дефолту у xampp стоит phpmyadmin и для root не установлен пароль, попытай удачу а вообще если есть читалка, в чем проблема, посмотреть сорец скрипта загрузчика и узнать как и куда он заливает файлы.
Описание: Есть сайт,например, site.com в корневой веб-директории лежит fckeditor 2.6.0 в общем site.com/fckeditor/../../../../browser.html?Connector=/.../../../connector.php выдает XML ошибку, то 404, то 0. В общем порывшись в мануалах, т.к. я не могу редактировать конфиг, то дописал &ServerPath=/EXfile/. И в результате файлы стали заливаться, ошибка исчезла, и они стали в файл-манагере отображаться. НО! я ищу залитый файл - хост выдает ошибку 404 файл не найден (заливаю текстовые файлы левые). Они отображаются через файл манагер (и только они), а через веб - не доступны. Причем по идее в этой папке лежат доковские файлы залитые админом, доступные для скачивания. И права на запись есть вроде как. Вопросы: 1. В общем как найти мной залитые? (путь раскрыл вызвав ошибку) 2. Почему отобрыжаются только залитые мной файлы, а остальные (если это одна и таже директория) нет? 3. Может что-нибудь посоветуете? Спасибо за ответы.
Спасибо, за ответ. C phpmyadmin'ом оказался облом. New XAMPP security concept: Access to the requested object is only available from the local network. This setting can be configured in the file "httpd-xampp.conf". Насчет сорца скрипта загрузчика. Вот, собственно, код. PHP: <php if(isset($_get['id']))_{ include("config/connect.php"); $id____=_$_get['id']; $query_=_"select_file_name,_file_type,_file_size,_file_upload_from_ps_daily_stock_where_daily_stock_id_=_$id"; $result_=_mysql_query($query)_or_die('error,_query_failed'); list($name,_$type,_$size,_$content)_=__mysql_fetch_array($result); mysql_close(); header("content-type:_$type"); header("content-length:_$size"); header("content-disposition:_attachment;_filename=$name"); echo_$content; exit; } > В общем, я может уже что-то сильно не понимаю(бьюсь над сайтом с ночи), но, эээ... мой шелл, который я залил через админку, оказался целиком записан в mysql, и, cудя по сорцам - просто аттачится. Более, того, абсолютно все php-cкрипты, которые составляют "костяк сайта", записаны в БД. То есть таким запросом: PHP: .php?id=-1+union+select+0x2e2e2f2e2e2f6c6f6c253030 я смог проинклудить index.php, лол. Но, к сожалению, как проинклудить шелл или выполнить его из mysql, я не знаю Кто-нибудь сталкивался с подобным?
как найти путь к файлу после заливки через fckeditor, если перебор не эффективен? (и через сайт не найти)
Пробовал, не получается. Шелл записывается в другую таблицу, не где скрипты сайта, и из которой у меня не получилось его подцепить. Если есть свободное время и интерес, отпиши в ПМ, скину ссылку - мне не жалко Может у тебя что-то получится.
http://www.google.ru/#hl=ru&newwindow=1&output=search&sclient=psy-ab&q=%D0%B7%D0%B0%D0%BB%D0%B8%D0%B2%D0%BA%D0%B8+%D1%88%D0%B5%D0%BB%D0%BB%D0%B0+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%BA%D1%83&oq=%D0%B7%D0%B0%D0%BB%D0%B8%D0%B2%D0%BA%D0%B8+%D1%88%D0%B5%D0%BB%D0%BB%D0%B0+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%BA%D1%83&aq=f&aqi=&aql=&gs_l=hp.3...1041l1041l1l1975l1l1l0l0l0l0l583l583l5-1l1l0.frgbld.&psj=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=4d05dc9d3da3250f&biw=1366&bih=664
