ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Знаю уже задолбал своими вопросами, но кому не трудно ответьте.
Вопрос состоит в том, как залить шелл?
Вот есть у меня скуля:
.
Напишите как можно залить сюда шелл.
И скажите после заливки шелла я смогу полностью менять исходник страницы и т.д.?
Пробовал делать как написано в статье "SQL injection полный FAQ", но что-то не получается

покажи как делал.

достаешь из базы пасс и логин от админки - заходишь и там смотришь по обстоятельствам.

CyberHunter, шелл ты сможешь залить через админку, фтп или исполнить инклуд. Думаю, что в твоем случае нужно раскрутить твою скулю до вида логин;пароль.
После того, как зайдешь в админку, шелл сможешь залить, анпример, через систему баннеров, аватаров и т.д. Если сервер не захочет исполнять пхп файл, сделай расширение, например .php.jpg%00 (с нулевым байтом)

что за чудо-конструкция?

это защита от дурака. Специально так.

Ага, и сервер магическим образом интерпретирует .jpg-файл как PHP-код?

mailbrush,

на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)

насколько мне кажется там сложновато шелл залить, можно прочитать конфиги, но залить....нет папок доступных на запись, просто их нет



PS: allow_url_include= Off к сожалению, но php-код можно выполнить любой (практически)

Ну может у кого есть уже залитый шелл и не жалко показать