Цитата:

Сообщение от M@ZAX@KEP

comcomco, нужно для хоста localhost создать куку "cmd" со значением phpinfo(); и обратиться к http://localhost/shell.php

Добавлено через 3 минуты
5maks5, сам код у тебя рабочий. Видимо, ты неправильно отправлял запрос. Если хочешь слать через http://localhost/shell.php?cmd=phpinfo(); напиши так:

code:


или

code:


о, спасибо большое!

Добавлено через 1 час 11 минут
что-то с куками не выходит никак. пустое окно и всё. в чем может быть загвоздка?

Цитата:

Сообщение от M@ZAX@KEP

Неправильно куки устанавливаешь значит.

source:


Получилось. Cоздал cookies.php, вставил вышеприведенный скрипт, сунул в localhost, вызвал его, потом вызвал localhost/shell.php... До этого пробовал устанавливать cookies через расширение cookies manager+ в firefox. Параметр phpinfo(); не работал. По-ходу, знаки "();" нужно было предварительно отредактировать в ascii-hex converter.

Добавлено через 53 минуты
да вообще полностью конвертить параметр в ascii-hex

Цитата:

Сообщение от M@ZAX@KEP

Нет, в url-encode.

ну да. в принципе и тот и другой прокатывает.

Цитата:


да вообще полностью конвертить параметр в ascii-hex



Нет, в url-encode.

спасибо за статью.
прочёл для себя кое что новое!

NZT, в windows системах нет файла /etc/passwd. Пробуй инклудить у себя для проверки ../../../../../../../boot.ini

Спасибо за ответ. boot.ini тоже не работает , но я не разочарован , так как я думал что в etc/passwd видны пароли , а он нужен только для проверки на существование чтобы его потом шелом проинклюдить. Тоесть самая проблема остается это залить шелл , а пароли я узнаю с помощью шелла , а не etc/passwd. Спасибо. Я просто с первого раза не все уловил.

NZT, в etc/passwd действительно пароли, но они захешированы.

Но я же вижу это пароли только после того как зайду в бд через шелл? или просто при наборе etc/passwd в адресной строке можно увидеть пароли(хоть и зашифрованые) ?
Я не могу набрать etc/passwd , но я видел видео как это делают в dvwa и я там не увидел никаких паролей.