18.03.2009, 17:09
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
faza02,дело в том что он заливает .php но при переходе link становится такого вида http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=223 и предлагает мне скачать шелл )
судя по всему скрипт _getImage.php берет реальный путь к файлу из базы. с помощью sql inj - можно поискать в базе этот путь и обратиться к шеллу напрямую. кроме того как вариант в базу можно ввести libid допустим 55555 и путь к файлу допустим /etc/passw njulf при обращении _getImage.php?libid=55555 будешь качать файл passwd
|
|
|