|
Помогите с PHP Inj
Вообщем есть сайт такого вида:
_http://www.site.com/site.php?page=index после рандомного текста вводимого вместо index, выдает следующее: Код:
Warning: main(ggsdf.php) [function.main]: failed to open stream: No such file or directory in /home/site/public_html/site.php on line 61Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Как это можно обойти? |
Цитата:
Кстате если укажешь site вместо index, то возможно будет рекурсия =) |
имхо будет то же самое что и при http
Просто такая фигня появляется из-за url file access ТС, пробуй отбросить разширение с помощью нулл-байта и ищи скрипт для аплода файлов Или пробуй инклудить ацес_лог - что не очень действенно =\ |
Да, аналогичная ситуация что и с http =\
%00 также не помогло =\ |
Spyder, если там url file access, то %00 там никак не поможет :)
|
Цитата:
|
А да, извиняюсь, думал про %00 было сказано в тему про ремоут..ну да ладно)
|
Посмотрел, при добовление нулл байта такая же фигня происходит
имхо ничего не сделаеш Если конечно сможешь залить как нибудь пшп файл, что вообще нереально =) |
Странно, что при вписывании набора букв он выдает нормальную ошибку, а как инклюдишь шелл, то он пишет бред...у меня такое ощущение, что у них просто Iis там, антивирь или что-то подобное ловит шелл и просто не пускает его. ТС, попробуй проинклудить что-нить другое, или закрипти шелл.
|
гг, ИИС на никс сервере =)
Дело не в шелле. а в символах которые ты вводишь в строку Попробуй перейти по ссылке site.php?%00 будет такая же фигня Там просто фильтры стоят |
| Время: 02:55 |