Народ как использовать данные уязвимости -
http://www.planeta.ua/fc/template.php?filename=../../../../../../../../../../../../../../../../../etc/passwd
Если можно то по подробней пожалуйста !
Спасибо !
Подскажите, как можно закодировать .php файл с шеллом, чтобы сервер его исполнял, а админ не смог бы найти по названию функций и прочему тексту этот файл через поиск файлов в каталоге.
желательно, чтобы по словам
Код:
eval(gzinflate(base64_decode('
он тоже не нашел этот файл.
Linux, Apache2
софт типа Zend Optimiser не стоит.
Спасибо!
Последний раз редактировалось fervex; 17.01.2008 в 01:19..
пчочему то ругается на union просто на select и тому подобное...
http://shop.winm.ru/index.php?productID=262'
этот магазин не работает уже 2 года а сайт остался... я на нем тренируюсь он дырявый xss я нашел много теперь нашел ошибку в sql но немогу ее использовать...
Причем как то странно LIMIT работает: ( http://shop.winm.ru/index.php?productID=353+or+15+limit+3 ) а вот остально нет...
и еще один вопросик phpbb можно взломать не зарегистрировавшись??? а то тоже для жксперементов нашел не администрируемый и мертвый форум последнее обновление в 2005 г и там регистрация только с подтверждения админа... можно его както взломать?
могу адрес дать....
Последний раз редактировалось KIR@PRO; 17.01.2008 в 03:05..