[Вопрос] Как воспользоваться уязвимостью ?
 

Здравствуйте!
Нашел на пару сайтах с посещаемостью ~в 2К человек уязвимые места с помощью которых я могу войти в админку но я не знаю как воспользоваться этим...ну тоесть что можно сделать с этими дырками для своей пользы.

Думал бд слить но там нет такой возможности, поэтому даже и в затруднении чтоже можно сделать чтобы получить выгоду...чтоли...от этого.

Посоветуйте пожалуйста.

Для начала это форум или сайт?
Самое первое что должен сделать - это найти возможность залить туда пхп шелл
Например c99shell.php или r57shell.php - Если нашел такую возможность - переимовывай и заливай. Если удалось - ищи что-то типа config.php для соединения с базой данных.
Если не нашел phpmyadmin используй скрипт MySQL RST/GHG для соединения...

Или если совсем совесть не мучает - покупаешь приватного трояна и вешаешь на все странички сайта/форума ифрейм...
Да много чего можно сделать :)

шелл золей =(

это сайты.
Там есть загрузка картинок, я пытаюсь егог залить но там пхп запрещено :( , а как его переименовать ?

ыгыыгыгы ))))))
Попробуй переименовать r57shell.php в 1.php.jpg

В админке добавляешь mime тип пхп файла + расширение. И заливаешь. Опять же если есть такая возможность.

переименовал...пробую добавлять как картинку пишет что недопустимый формат...далее попробывал добавить файл а к нему скрин(шелл), файл добавил и все загрузилось но теперь файл называется не c99shell.php.jpg, а Files-awJ4FtRaRX.jpg и при переходе по нему открывается просто картинка которая должна там быть :(

ты накалёсах?????

Сказал бы че за движок чтоли ...

нет....

Движок Слаед

поиск по форуму-slaed cms

почитал..но честно сказать не онял как теперь заставить данную ссылку работать...или как иначе можно скачать бд?

скажите, если я загрузил шелл на сервер то чтобы им воспользываться надо чтобы о был в таком виде в каком о и был ?...имею в виду название...ведь зачастую движки переименовывают файл..например как я писал выше когда при загрузке шелла shell.php.jpg его переименовало в *jpg...тоесть получается я теперь не смогу им вопользываться ?

И еще если все-таки файл осталься с таким названием как он и был до загрузки..тоесть shell.php.jpg то как мне зайти по нему если формат стоит php.jpg ?

Если разрешение php.jpg пройдет то все норм....
Если имя изменится а разрешение нет то все норм

а ничё что jpg в mime types прописан? и что апач будет его выполнять как картинку

ну так и получается что картинка эта загрузилась и имя изменилось, и когда я прохожу по ссылке с картинкой то ничего не происходит....просто отображается место где должна быть картинка и все.

Какую уязвимость нашел? если скул, смотри файл прив, если да, то лей шелл через запрос

дай мне.

Помогите мне пожалуйста советом.

В общем картинку мне все таки удалось залить, тоесть я переименовал шелл и назвал его вот так: 1.php.jpg теперь я его заливаю и он заливается и после этого называется так: news-dS22Wjf868.jpg далее я прохожу по этой ссылке на эту картинку и мне открывается пхп файл, тоесть сам шелл...только он открывается(тоесть также как и в редакторе), а как страница не запускается.

Как его запустить ?...что я не правильно сделал?

если я правильно понял то оно так и получается...тоесть открывается просто пхп файл...все что есть внтури в нем.

Как сделать так чтобы он не открывал свои внутренности, а работал нормально?

Взломай сайт

<>LOLik</>, кинь линк
так ты шелл видимо не зальёшь, потомучто если бы он не переименовывал то просто при переходе site.ru/shell.php.jpg надо вводить site.ru/shell.php чтобы было .php но из-за переименования ничего не выйдет смотри другие способы заливки шелла

блин,а другого способа не могу найти...пытался уже на загрузку файлов и картинок поставить разрешение в формат php но при загрузке php просто всегда выбрасывает на главную страницу сайта и все.....видать защита стоит такая.

А что никак нельзя запустить такую картинку если она просто открывается свое содержимое ?

купи слона, и дай ссылку.