заливка шелла cgi При заливке шелла возникает ошибка : Code: Can't call method "getBounds" on an undefined value at ../../MODULES/MWGD.pm line 40, <fh00001nedelya1x.jpg.cgi> line 87. как я понял, это ошибка при проверки картинки... Можно ли как-то это ограничение обойти? И будет ли выполняться cgi-сценарий в папке site.gov/photos/ если все скрипты лежат в site.gov/cgi-bin/ ?
попробовать залить gif. нет, если это дополнительно не оговорено в .htaccess ps если резюмировать 2 вопроса, то можно сказать что заливка шелла с неисполняемым расширением, без возможности залить свой .htaccess , или без LFI/code execution - занятие бесполезное.
Никто не подскажит PHP скрипт для работы с файлами! А то уже 2 заюзал никак не могу папку скачать она весить гиг прмерно! Виснет скрипт и все! Что делать?
народ, подскажьте плз как запускать скрипты например перловский niko просто я запускаю через свой компилятор и выдаёт ошибку на третьей линии просто я не могу найти админку одного сайта, юзал телепорт про не помогло....
так Code: http://www.photodom.com/catalog.php?page=2&id=17,117)+and+ascii(lower(substring((SELECT+login+from+users+LIMIT+1),1,1)))%3E1%23&page025=&action= с пасами лень искать
какая ошибка? случайно не связана с https? если так и при этом тебя этот протокол не интересует, то нужно эту строку закомментировать или удалить.
Code: http://www.photodom.com/fullscreen.php?fotoid=-1291553+union+select+1,2,3,4,5,6,7,8,9,0,concat(%27%22%3E%3Ch1%3E%27,version()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3+--
Всем приятного времени суток хочу залить на сайт шелл , а kak это сделать не знаю вообще . мост , где то можно про это почитать или объясните на пальцах , луче наверно в личку уже тогда.
непохек=( В общем такая ситуация: на сервере на многих сайтах скуль иньекции, есть доступ к нескольким админкам, шелл через них не получаеццо залить, на одном поддомене бд запущена от имени root, file_priv - Y, пороли из mysql.user есть, пробовал читать разные конфиги - не читаются, тока получается etc/passwd....shadow тоже не читается, что странно ведь бд запущена от рута. По ssh ни один из добытых пассов не подошел(. Подкиньте пожалуйста свежую идейку... на серве есть(взял из passwd): Secure FTP Novell Customer Center PostgreSQL Server OpenLDAP SSH Может можно прочитать логи подключения по фтп или ssh, подкиньте стандартные пути плз.. и еще кофе заканчиваеццо(
fker 1 Если маджик квот офф, зачем тебе конфиги? ищи папку на запись и лей шелл. Даже если ON залить можно при двойном запросе. 2 Ищи Phpmyadmin и лей через него, если база под рутом, то пасс думаю вытащишь от неё Это не тот рут, ничего странного
Исчи phpmyadmin или конекться на 3306 порт-если открыт..и лей шелл где FILE PRIV Y-если ты говоришь что пароли у тебя есть...А НЕ ХЕШИ.. И почему ты думаешь что если в мускуле лазишь под логином рута ...должен читаться /etc/shadow?
Дириктории на запись то есть, а вот полных путей нет, magic quots - off... именно пароли есть.. а подключение эт хорошая мысль, сейчас попробую, хотя для удаленных пользователей может быть закрыто..
