Перепутал. После того как получу пароль от админки, иду заливать шелл. r57shell, c99shell, не важно. Заливать получается через раз. То есть на форуме exemple.com залить шелл через загрузку аватары получается, а на форуме exemple2.com этого сделать не удается. У вас вопрос почему собственно так происходить. Версия форума стандартная ipb 1.3 final. Особых отличии не вижу. Разве что в конфигурации сервера...
Может быть...а из-за настроек сервера такое может произойти? Я могу дать пару ссылок с пасса, попробуйте. Может, руки корявые у меня
не неси херни, просто не хватает прав на заливку в диру с аватарами 2 Ershik кинь в пм, попробуем залить
хм, а в 1.3 разве нельзя злить через аватары, перед этим добавив в админке тип заливаемых файлов .phtml и MIME application/octet-stream?
Spyder, не пробовал. Тем более, что у администраторов стояли аватары через них не заливал. А лишнее "свечение в логах" я не хотел. Хотя не знаю, сейчас попробую. Получится, отпишусь.
Пробовал. Не получилось. Строка была такая. Я не очень понял про MIME application/octet-stream, может в этом дело...но добавил разрешения для php Пишет, что нельзя загружать аватары с таким разрешением. А когда заливал через смайлы, писал, что неудачная загрузка.
Не знал куда точно написать, решил сюда Может вопрос и задают в 1000 раз, но все же: как тырить куки у IE 7 например, если я дам xss-ссылку, то ему пофиг, проверял сам, java-скрипты ваще не выполняет, может надо включить их еще)))не нашел, браузер просто Г, но народ юзает...так что придется и этот вариант рассматривать. слышал про то, что в ie 7 не сможешь вызвать document.cookie; читал статьи про возможные обходы фишки...хотел бы узнать, как вы тут поступаете С меня ++
Нужна помощь в заливке шелла. Есть доступ к кривой админке. и скуль. Мне просто интересно в образховательных целях что можно сделать дальше, если у кого получится, то выложите здесь подробное описание... ЗЫ http://www.kaprikorn-shop.co.uk/index1.php?cat=1&prod=3+union+selecе+1,2,3,4,5,6+from+information_schema.tables/* пасс к админке 01041972
http://www.kaprikorn-shop.co.uk/admin.php?pass=null ггг, даж скуля не нужна, пасс в открытом виде Щас посмотрим
посмотрел в админке постоянно надо через гет запрос передавать &pass=01041972 Есть скрипт аплода картинок, судя по всему можно лить все файлы, но у меня не вышло. Вобщем залить наверное реально, но из-за того что там всё криво я не смог =)
Spyder аналогично действовал, ничего не получилось(я ещё post запросом пробовал), почему и прошу помощи...
Что делать когда экранируются кавычки??? Можна как-либо обойти??? Например видел где-то на форуме статтю о том как заменить кавычку специальным кодом. ХЕЛП
нет 0x27 - это код кавычки, такой код исполняется только при наличии БД, а при инъекции, используя hex или char(), сам знак кавычки не нужен
У меня целая куча вопросов: как обходить фильтрацию пробелов в скуле? /**/ не катит. Как зашифровывать символы, чтобы получилось что-то такое: 0x27 ? Чем можно примконнектиться к БД, если знаешь логин и пароль (программка клиент есть? откуда скачать?). База Данных - МуСкул. Всем спасибо кто поможет+++