19.04.2013, 14:52
|
|
Новичок
Регистрация: 18.11.2010
Сообщений: 5
С нами:
8148566
Репутация:
0
|
|
Сообщение от попугай
Куки шлются только на домен, установивший их, поэтому провал.
Да и
Это как? Ты сам пробовал это? У меня не работает - 502 Bad gateway. Прокси, конечно же, рабочий, если его в браузере прописывать.
где-то на ачате видел тему что именно так в адресной строке можно прописать проксю, должным образом сконфигурированную. и даже цепочку из проксей.
а вот по поводу домена это да. видимо не получится. спасибо за ответ! об этом я как-то не подумал, мой багаж знаний к сожалению не велик.
|
|
|
20.04.2013, 00:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Xeson
Проблема появилась, загрузил шелл на сайт,
site.com/shell.php, перехожу по адресу, появляется шелл, обновляю страницу, ошибка 404, нет шелла, опять обновляю страницу, шелл появился, обновляю, нету. Что это за херня?
возможно сайт на нескольких ip адресах, грузится рандомно, это делается для уменшения нагрузки. попробуйте открыть шелл через ip адрес, а не через доменное имя
|
|
|
|
20.04.2013, 00:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Xeson
Нет, это не помогает, все то же самое. Что это за цирк?
если 404 появляется во время сабмита пароля (wso) то возможно это waf какой то, попробуйте загрузить другой шелл, или любой скрипт, анализируйте поведение сервера на разные файлы
|
|
|
|
20.04.2013, 00:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Xeson
Нет, это не помогает, все то же самое. Что это за цирк?
Казино, да ?)
Если да - то там как раз несколько IP адресов, и пара из них даже дадут тебе рута)
|
|
|
|
20.04.2013, 12:33
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Не плодите еретические мысли господа. Что за сайт для начала? Если это высоконагруженный проект - глянь какие IP привязаны к базовому домену. Если несколько штук и они обслуживают одно БАЗОВОЕ доменное имя - лезь в ГУГЛ и читай что такое масштабирование по принципу кластерной системы. Совершенно банальный случай для хайлоад проектов. К примеру облачные решения несмотря на свою распределенность совершенно прозрачны для клиента, хотя и тут все зависит от реализации. Тоесть залил ты шелл либо картинку - у тебя не будет фокусов подобных наблюдаемым. А вот когда имеет место кластер, то как раз и кидает тебя с одного IP на другой. С личной практики могу посоветовать искать директории которые прописаны в балансировщике как статичные, тоесть например есть условие для обработки PHP(допустим в этом случае и всех остальных) файлов(условий) - это условие общее. Но для частных типов файлов или же в каких то конкретных директориях - например директория заливки аватаров может иметь статичную адресацию и не балансироваться по кластеру или например filepath может браться с этой статичной директории а на обработку тому же FASTCGI уже на другой какой IP.
|
|
|
|
20.04.2013, 22:42
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
dle галерея. скуля в сортировке.
Сообщение от None
SELECT * FROM dle_gal_cat WHERE cat_status='0' AND (cat_view_level = '0' OR cat_view_level regexp '[[::]]') AND pid='0' ORDER BY cat_title ASC
SQL_INJ
LIMIT 0, 20
кавычка экранируется слешем. помогите раскрутить?)
форум дле поиск по топику
Сообщение от None
SELECT p.*, u.* FROM dle_forum_posts AS p LEFT JOIN dle_users AS u ON p.post_author=u.name WHERE p.topic_id = '110' AND post_text LIKE '%
SQL INJ
%' ORDER by pid LIMIT 0,20
тут ничего не фильтруется |
|
|
|
21.04.2013, 13:44
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
http://odnadoma.ru/?part_id=500 ORDER BY 10 -- TRUE
http://odnadoma.ru/?part_id=500 ORDER BY 1 -- FALSE
http://odnadoma.ru/?part_id=500 UNION SELECT 1 -- ОТСОС
В ЧЕМ ПРОБЛЕМА?
|
|
|
|
21.04.2013, 18:11
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Такой вопосец
.htaccess не пропускает файлы с таким разширением
(tpl\.html|php|php3|php4|php5|phtml|pl|cgi)
мб есть какиенибуть разширения исполняющие php код?
|
|
|
|
21.04.2013, 21:55
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Сообщение от qaz
Такой вопосец
.htaccess не пропускает файлы с таким разширением
(tpl\.html|php|php3|php4|php5|phtml|pl|cgi)
мб есть какиенибуть разширения исполняющие php код?
злей shtml
|
|
|
|
21.04.2013, 22:11
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от justonline
злей shtml
php не выполняет
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
