Форум АНТИЧАТ - Путь для залития шелла

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Путь для залития шелла (https://forum.antichat.xyz/showthread.php?t=226926)

Sth	30.08.2010 15:32

Здраствуйте!

Хотел бы узнать как узнать полный путь до корневой деректории сайта для залития шелла через раскрученую sql инъекцию.

Не смог найти нужной информации.

emillord

30.08.2010 15:37

Как вариант массивом, где уязвимый параметр делай примерно следующее:

www.site.com/index.php?news[]=

Цитата:

Сообщение от None

http://www.master-class-realty.ru/doska/ind.php?pn=1&id_typ[]=

взято отсюда

Sidarovich1975

31.08.2010 06:41

Еще бывает выложенный в корень/некорень php файл с одном лишь строкой phpinfo(), а там все-все написано.

например :

site/phpinfo.php

site/1.php

site/info.php

site/test.php

site/index1.php

и т.д.

Используй сканер каталогов сайта, который переберет стандартные пути за тебя:

http://zalil.ru/upload/29618930

Redwood

31.08.2010 08:01

- Подключение, чтение не существующих файлов (при наличии инклуда или читалки)

- Передача в качестве параметра массива или не верных по типу данных

- Содержание в идентификаторе сессии недопустимых символов или нулевых значений

Если вывод об ошибках выключен:

- Чтение конфигов сервера (инъекции, инклуды, читалки, не закрытый доступ через htaccess)

Время: 05:31