Ваши вопросы по уязвимостям.

А, ясно. Хотя вроде никогда проблем с кодировкой не было. Учту на будущее

 

ну блин
jokester, представь себе скрипт в котором есть переменная id, уязвимая для скуль инжекта, и в этом же скрипте проверяется наличие слова password, к примеру. предварительно переведя в hex, мы получим на выводе билеберду, а потом проводя скуль инжект на том месте где нам нужно поставить слово password, ставим unhex(babla). Понятно?

 

Вообще вопрос изначально был для чего используется unhex(hex()) если уж быть точным, то для того чтобы переводить в 16-ную систему исчесления и перевода обратно =\
А уж ддя каких хэк целей вы там её юзаете, это другой вопрос
В основном, как сказал jokester для обхода проблемы с выводом в неправильной кодировке

 

ыы)))Какой наф обход фильтрации,если анхекс(хекс() взаимообратные функции? Жесть)).Попробуй поставить такую фильтрацию,и увидишь,что ничего не вышло)).Всё равно что urldecode(urlencode()) .А от левой кодировки спасает няф няф : ).

 

я написал про заранее переведённую строчку в хекс
не умничай

 

Ну флаг тебе =_=

 

@л-
:fыЂ“В
ПЫ9Ќ>—эp' џ›Ь?
ЪopСп�ґжх=

Скажет мне кто-нибудь наконец,что это за хня такая ?)).

 

кодировка не правильная ..

 

Опять двадцать пять))).Говори раз начал.Тогда скажи какая,или список где взять чтоли.Перепробывал utf8,latin1,cp1251 - а других я и не знаю.

 

можно как то поднять себе права на шелле?

Code:

Software: Apache/2.0.52 (CentOS). PHP/4.3.9 

uname -a: Linux luz.emtel.net.co 2.6.9-11.ELsmp #1 SMP Wed Jun 8 17:54:20 CDT 2005 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

 

Хз,если файлы мошь заливать - лей сплойт(если полноценный шелл,а не как у меня =_=).Или перепроверь все схмоды ))

 

та я со своими правами только могу записывать файлы в в папку аплоадс.
Вот и заинтересовался поднятием прав

 

Например вот что :AES_ENCRYPT('www',1)
Или самописное что-то

 

Помогите залить шелл,
Админка,
http://beward.ru/
Логин:
Пасс:
На сайте есть sql очень простая, пароль в открытом виде.

раскритие пути
/home2/beward.ru/www/.php


Знаю что можно залить картинку с шелом но не умею их делать!
Как ещё можно залить, на данном примере.

Только что заливал картинку с шеллом, при её просмотре выкидывает на хостинг сайта.

 

При загрузке картинки проверки ни какой, можно залить похрен что хоть Войну и Мир.
Заливка происходит в скрипте pages_all.php.
Но при просмотре из админке мы видем что он записался в /pict/page-число.php
И это сбивает основательно, меня Sabe мучал пару часиков) за что ему спасибо и +.
Смотрим html, по поиску вбиваем /pict/ и видем что загружаются они совсем не из /pict/page-число.php
Пробуем. Так оно и есть. ух разобрался.
С первым шеллом меня.

 

.Striker, ищи на милворме или пакетсторме сплойт, заливай биндшелл или бэкконект и компиль сплойт

 

чрез удаленную базу возможно шелл залить на сайт? или можно только через локальную?

 

Удалённая (в случае наличия прав на into outfile) будет создавать файлы на сервере БД.

 

Что из себя представляет Trace метод... ???
Выдало в сканере, найти вразумительног она эту тему ничего не могу

искал на сайте аси

"HTTP/1.1 200 OK
Date: Thu, 04 Sep 2008 15:05:28 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: message/http


TRACE /TRACE_test HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) JSky/0.1
Host: www.icq.com
Accept: */*
"

в чем суть Trace ?

 

http://ru.wikipedia.org/wiki/Http