ну я перехожу по сылке а там вообще ничего нет....тупо белый экран...Что я не так делаю?

Добавлено через 9 часов 32 минуты
ну что конибудь знает почему не получаеться?

Гуглом я наишел более похожый сайт под описание, захожу по:

http://bombus-im.org/index.php?page=download

В конце вместо "download" пишу чего душа пожелает, допустим "fiowefg" и вместо того что бы написать ошибку, сайт меня отсылает не понятно куда.

Что это означает?

И что делать если в конце сайта что то типу: php?id=7895

(как сдесь http://yandeg.ru/stat.php?id=97639 )

Упс, как то не заметил вот эту строчку:

Цитата:


PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.



А как добратся до index.php что бы проверить строчки:

Цитата:






Бо я так понял что применить инъекцию можно только если в .php есть эти две строчки...

Цитата:

Сообщение от Mater

Скрипт фильтрует пробел.... Попробуй замени символ пробела на $IFS

Объясните, пожалуйста, что такое $IFS. Искал в гугле и в своих книжках по PHP, ничего не нашёл.

Цитата:

Сообщение от gustov

//

o:
Не совсем понял. Это мне? Если да, то нельзя подробней объяснить, что такое $IFS? Я смотрел в учебниках раздел о комментариях, там ни о чём подобном не написано.

Народ если шелл удачно залит куда должно перекинуть?На сам шелл?

Frinst, да, только должно не просто перекинуть по адресу шелла, а он сам должен запуститься с уязвимого сайта.

Сто пудово что-то не так, но, увы, экстрасенсорными способностями не обладаем... давай ссылку, где так пишет, так может кто и поможет разобраться, что не так))

у мну вообще пишет " данная страница не найдена, перейдите на стартовую страницу" может я че не так сделал?

вообщем вот тема:
есть адресс на админку сайта. каким способом можно зайти в админку? вот ссылка для обзора http://kolvi.com/administrator/