Forbidden You don't have permission to access /docs/c99madshell.php3 on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Apache/1.3.41 Server at www.site.org Port 80 чувствую не судьба
.htaccess если настроен хорошо то не проканает другое расширение.. поищи инклюд на сайте, тогда может и будет шанc
еще 1 вопрос , залил c99.php.jpg но при просмотре выдается только картинка с адресом шелла, а самого его нет , хотя на сервере висит
KENT1994 А исполнятца он у тебя как будет? о_О shell.jpg.php shell.pdf.php и.т.д. Пробуй подмену запроса или залить в ту же папку .htaccess следом shell.jpg PS: Самое главное, пробуй почитать!!1
а вручную сделать запрос? программа она на то и есть программа что все не умеет, самые гибкие подходы к иньекциям это только ручной запрос...а если дамп нужен то и сипт подойдет
Помогите со скулей. При подстановке кавычки выдает практически стандартную ошибку, но в конце дописывает '\',20' at line 6. В общем, дальше вообще продвинуться не могу.
ленивый я , да и профиль не мой, поэтому интересна максимальная автоматизация. в идеале - скормить список урлов, на выходе файлы с успешными, неуспешными, полууспешными (такую, естественно, заказывать надо, но мало-ли).
копаю 1сайт .ge так там site.ge/?param=1 когда приписываю '' 0 эффекта, значт прикрыто когда к site.ge/?param=1 приписываю 1=1-- то выдает такую траблу... как обойти? или не стоит даже капать т.к там админы не лохи
кАпай дальше... вопрос из категории "угадай что там за скрипт и как он работает"..пару минут мне надо настроить свою кристальную сферу и надеть шаманский череп на голову..и я тебе дам ответ
привет прошу с советом для mssql inj пример линка: script.asp?ID=111' PHP: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server] Incorrect syntax near ТУТ ОДИНАРНЫЙ КАВЫЧКА) script.asp?ID=111+and+convert(int,(@@version))-- PHP: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near 'andconvert'. тут вырезается пробели всех вариантов в чем может быть трабла? Как нит можно обходить?
Народ как можно заюзать эту уязвимость? MS04-003 Buffer Overrun in MDAC Function Could Allow Code Execution (832483) переполнение буфера,в meta sploit усть эксплоит?и какой шелл заюзать.Заранее спасибо.
Видимо иньекция в лимите, не обрежеш запрос. Или подзапросами юзай, more 1 row попробуй, или ищи другией скрипты на предмет уязвимости. Я часто с таким встречался, обойти не вышло.
