08.04.2009, 00:22
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
С нами:
9000055
Репутация:
5
|
|
Сообщение от ph1l1ster
3.14здец!!!!! извеняюсь 
Забудь версию БД! Забудь!
Дай ссылку на форум. Не злитесь! Все когда начинали
Кинул в личку
|
|
|
08.04.2009, 00:25
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
там хэши соленные,подбирай хоть до посинения)
P.S. ibf_members вроде в куки подставляются
|
|
|
|
08.04.2009, 17:17
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
http://www.elitmebel-1md.ru/catalog/list/319'/
Помогите оборвать запрос...Он не коментируется...
|
|
|
|
08.04.2009, 19:58
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Поимел доступ в админку на необходимом сайте.
Через аплоад картинок или файлов (pdf,doc) залить пытаюсь шелл-эррорит.
Пытаюсь залить как "shell.php%00.gif" предварительно засунув код шелла в гифку(гифка отображается нормально) -заливает удачно,но при переходе по адресу картинки "пишет 404 file not found".
Тоже самое и с .doc и с пдф.Есть какие либо другие варианты? Инклуд не нашёл =(
|
|
|
|
08.04.2009, 20:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Imperou$
Поимел доступ в админку на необходимом сайте.
Через аплоад картинок или файлов (pdf,doc) залить пытаюсь шелл-эррорит.
Пытаюсь залить как "shell.php%00.gif" предварительно засунув код шелла в гифку(гифка отображается нормально) -заливает удачно,но при переходе по адресу картинки "пишет 404 file not found".
Тоже самое и с .doc и с пдф.Есть какие либо другие варианты? Инклуд не нашёл =(
1 если картинка отобразилась, значит никого null-байт не обманул, так что искать файл с расширением .php - бесполезно.
2 залить без LFI файл с неисполняемым(читай php php3 phtml) расширением - бесполезное дело, кроме .htaccess 
|
|
|
|
08.04.2009, 20:21
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Сообщение от geezer.code
1 если картинка отобразилась, значит никого null-байт не обманул, так что искать файл с расширением .php - бесполезно.
2 залить без LFI файл с неисполняемым(читай php php3 phtml) расширением - бесполезное дело, кроме .htaccess 1 Нет, картинка не отобразилась.Она просто локально на компе отображается нормально.Когда залита,то не отображается (image)-но когда перехожу по её адресу-not found.
2 .htaccess не могу тоже залить =(
|
|
|
|
08.04.2009, 21:14
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
Byrger, а где вы там скуль увидели или что то подобное.... вроде ничего такого нет... =\ я не нашел ничего
Imperou$,проверьте все еще раз может что то не так сделали или каталог неправильно нашли куда она льется.... попробуйте еще с расширением shell.doc.php или shell.pdf.php =) что больше нравиться, может прокатит
|
|
|
|
08.04.2009, 21:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Kraneg
Byrger, а где вы там скуль увидели или что то подобное.... вроде ничего такого нет... =\ я не нашел ничего
случайно не Firefox3 пользуешься ?)) тема тут https://forum.antichat.ru/thread111019.html
попробуй оперой.
|
|
|
|
08.04.2009, 23:50
|
|
Познающий
Регистрация: 10.02.2007
Сообщений: 38
С нами:
10130311
Репутация:
183
|
|
Сообщение от Imperou$
Потом заливаю опять с тем же именем, НО! скрипт меняет glaz.php%00.gif на glaz.php%00_1.gif !!!
Это значит что нулевой не прокатил? Но так картинка то должна быть, если добавляется _1 ! почему интересно not found? Уже просто интересно.
Нуллбайт прокатывает только при magic quotes gpc = 0, что встречается крайние редко.
Скорее всего твоя гифка находится по адресу glaz.php%2500.gif
так как скрипт не срезал нул байт и передал файл с именем идентичным оригиналу т.е glaz.php%00.gif.
Последний раз редактировалось +StArT+; 09.04.2009 в 08:43..
|
|
|
|
08.04.2009, 23:07
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Люди,объясните мне следующую аномалию:
На сервере фильтруется запросы,в которых фигурирует,так или иначе,FROM.Но подзапрос с УЧАСТИЕМ FROM проходит нормально.Чего-то я явно не догоняю... Догадался,что фильтруется,ибо редиректит на sweb.ruхостинг данного сайта) с *антихакерским* сообщением.Смею предположить,что там вовсе не фильтруется FROM...пробовал изменять регистр,но не помогло.Пришлось посимвольно перебирать.Как можно ещё решить данную проблему, не имея исходников ? Ведь FROM фигурируется во всех запросах с выборкой из бд...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
