|
баг на одном сайте
вообщем на одном сайте нашел вот такую фишку
Warning: displaymaincontent(D:/Clients/C497/nunit.com/public_html/testweb/.html): failed to open stream: No such file or directory in D:\Clients\C497\nunit.com\public_html\testweb\php\ nunit_page.php on line 169 Warning: displaymaincontent(): Failed opening 'D:/Clients/C497/nunit.com/public_html/testweb/.html' for inclusion (include_path='.;c:\php;.\includes;c:\php\extensio ns') in D:\Clients\C497\nunit.com\public_html\testweb\php\ nunit_page.php on line 169 знаю что что-то можно точно сделать, но вот что и как пока не соображу (т.к. пока токо начинающий), пробывал шэл залить нифига не дает, может кто что -нить подскажет на эту тему |
|
нифига я не понял что там на+писанно
|
инклуд это!!!после знака = ставь ссылку на шелл, тока без расширения
|
да ставил и нифига
|
значит неправильно ставил)))
|
gannibal Да, я тоже нашёл на том сайте ПХП-инъекцию. Вот только там тоже путь к шеллу нужно писать без расширения, НО шелл должен быть не ПХП, а ХТМЛ! То есть шелл пусть у тя будет обычный, как всегда, но ты просто у шелла самого смени расширение на "html" и всё ок заработает. Почему это так я объяснять не буду... посмотри внимательно на то, что сервер те выдаёт, какие ошибки, там просто расшмрение "html" добавляется, а не "php", хмм... вроде всё=) Тема исчерпана+)
|
спсибо за помощь начинающему кул хацкеру/
да кстате а какой шелл - r57shell или remviev |
gannibal Любой. Просто расширение поменяй на html. Я лично тестил на r57shell... ;-) Удачи!
|
чето нифига не получается заливаю шэл через action= без расширения и нифига и даже с html может что нито делаю или не правильно на всякий случай даже через p= пробывал..............
|
gannibal Ты ошибаешься. Там всё работает, как я сказал.
|
ну я так и делаю http://nunit.com/testweb/index.php?action=(мой сайт без расшерения) наверное я не прав. расширения на html поменял!!!!!!!!!!! я создал файл в текст. док . и сохранил его под htm. вроде так
|
gannibal Перечитай ещё раз моё сообщение, где я всё объясняю=) Там всё работает... правда я не там инъекцию находил. хз=)) Но там всё работает ок. Это точно.
|
вот сайт попробуй http://nunit.com/testweb/index.php?p=
либо я дурак либо что-то не так делаю либо еще что-то |
Отправил тебе всё в личку! ;-)
Укуси меня за пятку, если не зарабоатет=))) Мда... сайт не мой, поэтому шелл там будет не долго=)). До 18:00 будет, потом удалю=) gannibal Ну надеюсь теперь тебе понятно будет, что там всё работает?! Ах да!! Дефейс это плохо, помни это!=) Античат против дефейсов!!! ЗЫ: Тут потом отпишись заработало или нет ;-)) |
спасибо огромно но я все также делал как и у тебя с добавлением шэла, может я шэл какой кривой скачал или еще что-то хз....................поэтому вот понять не могу почему у меня не получалось................
|
Аааа!!=)) Я же говорил, что там всё работает=))) Ну короче делай, что хочешь, в 18:00 шелл я удалю с того сайта.. ;-))
|
скопировал этот шэл весь засунул в блокнот сохранил с расшерением htm и все равно нифига не работает, может я что-то не то делаю
|
Ну то, что я тебе давал работало? Раз не работает сейчас, значит что-то не то делаешь=)))
|
ничего не получается, а надо разобраться!!!!!!!!!!! на сайте на народе залил этот шэлл в формате html? ну и заливаю его без расширения ир нифига....может что надо в настройках шэла поменять или еще что-то а то хз..............
|
| Время: 11:04 |