Путь для залития шелла

Discussion in 'Песочница' started by Sth, 30 Aug 2010.

  1. Sth

    Sth New Member

    Joined:
    25 Aug 2010
    Messages:
    6
    Likes Received:
    1
    Reputations:
    5
    Здраствуйте!

    Хотел бы узнать как узнать полный путь до корневой деректории сайта для залития шелла через раскрученую sql инъекцию.

    Не смог найти нужной информации.
     
  2. emillord

    emillord Elder - Старейшина

    Joined:
    20 Jan 2008
    Messages:
    257
    Likes Received:
    444
    Reputations:
    255
    Как вариант массивом, где уязвимый параметр делай примерно следующее:
    www.site.com/index.php?news[]=

    взято отсюда
     
    #2 emillord, 30 Aug 2010
    Last edited: 30 Aug 2010
  3. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Еще бывает выложенный в корень/некорень php файл с одном лишь строкой phpinfo(), а там все-все написано.

    например :

    site/phpinfo.php
    site/1.php
    site/info.php
    site/test.php
    site/index1.php

    и т.д.

    Используй сканер каталогов сайта, который переберет стандартные пути за тебя:
    http://zalil.ru/upload/29618930
     
  4. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    - Подключение, чтение не существующих файлов (при наличии инклуда или читалки)
    - Передача в качестве параметра массива или не верных по типу данных
    - Содержание в идентификаторе сессии недопустимых символов или нулевых значений

    Если вывод об ошибках выключен:

    - Чтение конфигов сервера (инъекции, инклуды, читалки, не закрытый доступ через htaccess)
     
    1 person likes this.
Loading...