23.05.2012, 00:14
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
С нами:
8908056
Репутация:
0
|
|
я имел ввиду админку сайта
|
|
|
23.05.2012, 00:26
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
|
|
|
|
23.05.2012, 00:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от BigBear
у форума адрес админки никак не выше директивы с самим форумом, либо в этой же директории, либо в поддиректории.
Читай php файлы - увидешь как и куда логиниться
если админ граммотный, то админку так можно спрятать что никогда ненайдешь ее.
|
|
|
|
23.05.2012, 00:38
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от winstrool
если админ граммотный, то админку так можно спрятать что никогда ненайдешь ее.
"гра мотный" //забавно вышло ))
Дело не в грамотности, а в удобстве использования...
Сомневаюсь что у ТС именно этот случай.
|
|
|
|
23.05.2012, 19:33
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
Ребят, не могу скулю джумлувскую раскрутить
имеется url
Сообщение от None
site.com/index.php?do=show&func=latest&Itemid=34'
компонент com_fireboard
/showpost.php?p=1416107&postcount=148
этот метод мягко говоря не помогает
как и что в этой ситуации делать не знаю |
|
|
|
24.05.2012, 00:02
|
|
Новичок
Регистрация: 22.05.2012
Сообщений: 4
С нами:
7355126
Репутация:
0
|
|
Добрый час, есть url следующего вида http://site.ru/?p=3
если подставить несуществующий id то будет ошибка (например 9993)
Warning: include(glob/ref9993_+.php) [function.include]: failed to open stream: No such file or directory in /home/u*****/siteru/www/global.php on line 26
как раскрутить тут php inj?
получается добавляются символы до и после...
|
|
|
|
24.05.2012, 00:13
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от mr.KREGI
Добрый час, есть url следующего вида http://site.ru/?p=3
если подставить несуществующий id то будет ошибка (например 9993)
Warning: include(glob/ref9993_+.php) [function.include]: failed to open stream: No such file or directory in /home/u*****/siteru/www/global.php on line 26
как раскрутить тут php inj?
получается добавляются символы до и после...
для начало чтоб задовать вопросы необходима ознакомиться со статьями по соотвецтвующему вопросу, а только потом уже задовать, также каждый случай уникален, и если вы хотите, чтоб вам помогли то раскрывайте урл полностью, по данному вопросу прочтите вот эту статейку /thread12123.html
|
|
|
|
24.05.2012, 00:15
|
|
Новичок
Регистрация: 22.05.2012
Сообщений: 4
С нами:
7355126
Репутация:
0
|
|
Сообщение от winstrool
для начало чтоб задовать вопросы необходима ознакомиться со статьями по соотвецтвующему вопросу, а только потом уже задовать, также каждый случай уникален, и если вы хотитечтоб вам помогли то раскрывайте урл полностью, по данному вопросу прочтите вот эту статейку /thread12123.html
ок, спасибо за ответ, статьи читал и опыт с php inj есть, в моем случае получается локальный инклуд, проблема состоит в том что подставляются символы во время инклуда... не знаю как решить.
url раскрывать в паблик не хочется, могу написать в ЛС ,если поможете.
|
|
|
|
24.05.2012, 01:03
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Пробуйте вариант с null байтом или усечением пути!
|
|
|
|
24.05.2012, 13:18
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
Ребят,такая проблема,подскажите,плз...
Есть сайт,висит на Windows,бд MSSQL...также на нем есть старый блог на вордпресс с MySQL и неприкрытым phpmyadmin...через блог залил шелл WSO,оказался внутри сервака,но под гостем...exe запускать не могу,но файлы сайта(asp) изменять могу...нашел данные от MSSQL,но по ним не подрубается...
Вопрос: что нужно добавить к примеру в 404.asp,чтобы создать искусственную sql-иньецию(возможно у MSSQL больше прав)?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
