Ваши вопросы по уязвимостям.

залил шелл на сайт, открываю его а мне пишет

чё ет за бред и что в таком случае можно сделать?

 

Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
создаёшь профиль на форуме заливаешь этот аватар

Code:

http://www.sendspace.com/file/f6xbz8

и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php

 

а чё ето за бага такая, с чем ето связано?

 

qaz читай и комменты http://habrahabr.ru/post/100961/

 

Сейчас эта уязвимость не очень актуальная, вот года 2 назад чуть-ли не 5-10% сайтов были уязвимы, а на данный момент единицы.
Также можно юзать багу не только через картинку, но и хоть через .avi, flv, mp3 и т.д

 

Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.
http://www.prodisney.ru/index.php?page=robots.txt

 

На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!


З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!

 

Можете подробней как в аватар добавить shellcod и как проинклудить? Спасибо.

 

Я б с удовольствием пользовался но хз ошибку пишет,никаких прокси не использую.
POST requests from foreign hosts are not allowed.
Для того чтоб постить на форуме необходимо разрещить referrer для нашего форума.
Referrer заблокирован у Вас либо firewill, либо в opera или firefox
Блокировка сделана для безопасности пользователей форума.

 

Ты такой хакер

PHP:

<frame src="robots.txt" name="right_frameset" frameborder="No">

 

Вот держи архив, там картинки в форматах .gif,png,jpg
http://www.sendspace.com/file/xe1r2f

 

Спасибо, а что с правами делать? ну всмысле, тут не всё правится

 

[offtop]Ребят, а попробовать самим все поискать, разве сложно? Устроили тут чат какой-то...[/offtop]

to eclipse92 Для Вас отдельная тема существует!
Повышение прав [задай вопрос - получи ответ]

 

Нет скули

Есть скуля

ответ

На запросы

нет никакой реакций

что ещё попробовать можно?

 

to OxoTnik
У Вас инъекция в SELECT * FROM table_name WHERE column_name = 'bla_bla' LIMIT [SQLINJ]-10,10
Думая здесь ничего не поможет!

 

http://kvostava.us/modules/boonex/poll/index.php?aModule=

Вроде LFI, но ничего не получается.

 

Задание по SQL inj

В универе дали задание раскрутить скули всего 10 тасков, не получается решить последний там time-based и просто форма, помогите пожалуйста https://alexbers.com/sql/lastlevel10.php

 

Кто сказал, что LFI? Внимательно читаем ерроры и варнинги. Во первых, судя по тому, что при подстановке в GET запрос переменной из ошибки вида - http://kvostava.us/modules/boonex/poll/index.php?aModule не дает никакой реакции. Вывод - либо определяется локально в скриптах, либо в реквесте используется другая переменная , а в скриптах переопределяется на $aModule. В любом случае, неопределенная константа BX_DIRECTORY_PATH_MODULES - в пути к файлу не даст провести операцию. Более того, require_once(BX_DIRECTORY_PATH_MODULESclasses/View.php) явно повествует о том, что вследствии того , что она самая константа неопределена - скрипт не может подключить - константа/classes/View.php. Явно, что модуль, коим данный файл и является, использует константы и прочие данные определенные уровнем выше.