Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага создаёшь профиль на форуме заливаешь этот аватар Code: http://www.sendspace.com/file/f6xbz8 и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php
Сейчас эта уязвимость не очень актуальная, вот года 2 назад чуть-ли не 5-10% сайтов были уязвимы, а на данный момент единицы. Также можно юзать багу не только через картинку, но и хоть через .avi, flv, mp3 и т.д
Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться. http://www.prodisney.ru/index.php?page=robots.txt
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл! З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!
Я б с удовольствием пользовался но хз ошибку пишет,никаких прокси не использую. POST requests from foreign hosts are not allowed. Для того чтоб постить на форуме необходимо разрещить referrer для нашего форума. Referrer заблокирован у Вас либо firewill, либо в opera или firefox Блокировка сделана для безопасности пользователей форума.
[offtop]Ребят, а попробовать самим все поискать, разве сложно? Устроили тут чат какой-то...[/offtop] to eclipse92 Для Вас отдельная тема существует! Повышение прав [задай вопрос - получи ответ]
to OxoTnik У Вас инъекция в SELECT * FROM table_name WHERE column_name = 'bla_bla' LIMIT [SQLINJ]-10,10 Думая здесь ничего не поможет!
Задание по SQL inj В универе дали задание раскрутить скули всего 10 тасков, не получается решить последний там time-based и просто форма, помогите пожалуйста https://alexbers.com/sql/lastlevel10.php
Кто сказал, что LFI? Внимательно читаем ерроры и варнинги. Во первых, судя по тому, что при подстановке в GET запрос переменной из ошибки вида - http://kvostava.us/modules/boonex/poll/index.php?aModule не дает никакой реакции. Вывод - либо определяется локально в скриптах, либо в реквесте используется другая переменная , а в скриптах переопределяется на $aModule. В любом случае, неопределенная константа BX_DIRECTORY_PATH_MODULES - в пути к файлу не даст провести операцию. Более того, require_once(BX_DIRECTORY_PATH_MODULESclasses/View.php) явно повествует о том, что вследствии того , что она самая константа неопределена - скрипт не может подключить - константа/classes/View.php. Явно, что модуль, коим данный файл и является, использует константы и прочие данные определенные уровнем выше.