случайно не Firefox3 пользуешься ?)) тема тут https://forum.antichat.ru/thread111019.html попробуй оперой.
Люди,объясните мне следующую аномалию: На сервере фильтруется запросы,в которых фигурирует,так или иначе,FROM.Но подзапрос с УЧАСТИЕМ FROM проходит нормально.Чего-то я явно не догоняю... Догадался,что фильтруется,ибо редиректит на sweb.ruхостинг данного сайта) с *антихакерским* сообщением.Смею предположить,что там вовсе не фильтруется FROM...пробовал изменять регистр,но не помогло.Пришлось посимвольно перебирать.Как можно ещё решить данную проблему, не имея исходников ? Ведь FROM фигурируется во всех запросах с выборкой из бд...
переведи запос к бд в hex. site.ru/index.php?id=-1+union+unhex(XXXXXXXXXXXXXXX)/* где XXXXXXXXXXXXXXX - select ... from ... в hex
Ты вот зачем это написал, дружище? ЭТО БРЕД Велемир sweb фильтрует последовательность "union select from" тоесть все три оператора если присутствуют в запросе. Обходится POST если скрипт позволяет Imperou$ Это конечно не моё дело, но форум мониторят турки постоянно на предмет админок и дефейсят сайты, а ты выложил админку от какого-то христианского сайта (я в португальском не силён, но помоему это так). Конечно его задефейсят, если увидят
Нуллбайт прокатывает только при magic quotes gpc = 0, что встречается крайние редко. Скорее всего твоя гифка находится по адресу glaz.php%2500.gif так как скрипт не срезал нул байт и передал файл с именем идентичным оригиналу т.е glaz.php%00.gif.
jokester Да ну его нах... Потёр мессагу! Я ничего против не имею, просто нужен доступ к другому сайту на серваке...А этот оказался бажный.Ничего личного =) +StArT+ Да, ты прав, + Одного не могу понять... Почему именно glaz.php%2500.gif ?? Откуда 25?
и 2 вопрос нашел такой запрос админа old_adsess=9ff9edd3dd0f24903b5d60b8acb04d29&&member_id=1&password=ok чем он может мне почь такой запрос
http://forum.antichat.ru/thread23106-%C7%E0%EB%E8%E2%EA%E0+%F8%E5%EB%EB%E0.html http://forum.antichat.ru/thread89112.html
Спасибо Я конечно почитал! но тут нужно сидет разбыратся! У меня доступ к адмнке есть но боюсь что звтра по логам меня попалят вот думаю за ночь все слить! Можеть кто-то поможет линк дам в личку!? А то неделю сервак мучал
Вопрос Ну я попал в админку а там логи что и кто делает! Прочитал что нужно залить шел через смайлики но низнаю где скачать этот шел! Ну и еще куча вопросов! Может удели 5 минут начинающему?
имею IPB форум, залил шелл через стили изобразжений.При доступе выдаёт You don't have permission to access /forum/style_images/autumn/test.php on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Как это перебороть, может где в админке настроить чё та надо?
имхо прав у тебя не хватает на чтение из вэб... jokester если я че то не правильно сказал, поправь...
Привет всем! Такой вопрос! Вчера залил на сервак шел! Все работает но нужно попасть в почтовые ящики которые есть прочитать всю почту! Админ поменял пароли на акаунты ! Есть доступ phpmyadmin и шелл! Как мне попасть в почтовый сервер? спасибо
для начала написал бы какой почтовый сервис sendmail там итд,в базе поройся через майадмин мож че там есть
UebiMiau доступ в шелл есть начиная с папки public_html FreeBSD 6.2 И еще я вот поюзал шелл а он токо на чтение а мне нужно пару файлов поменять
залить в эту папку .htaccess с текстом Code: Allow from all AddType application/x-httpd-php .php или лить шелл в другую папку. Ну это общий случай, я хз как в ипб шелл лить
