18.05.2010, 22:24
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Gorev Повтарюсь что
eval
и
include
неработают!!
удалось только загрузить шел в папку тмп
и сделать локальный инклуид
cmd=include("/tmp/shell.php");
но и в этом случае такая же фигня получается...
|
|
|
18.05.2010, 22:27
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от GOGA075
Gorev Повтарюсь что
eval
и
include
неработают!!
удалось только загрузить шел в папку тмп
и сделать локальный инклуид
cmd=include("/tmp/shell.php");
но и в этом случае такая же фигня получается...
а через passthru пробовал?
|
|
|
|
18.05.2010, 22:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
GOGA075
в сообщении Gorev-a нет Eval или include 
тут функция system,будешь работать с командами системы |
|
|
|
18.05.2010, 22:32
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
ну а какие команды у нас идут под <? system($_GET[cmd]); ?> ??
|
|
|
|
18.05.2010, 22:32
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
GOGA075 твой шелл shell.php?cmd=passthru('system commands');
мое предложениe shell.php?cmd=system commands
|
|
|
|
18.05.2010, 22:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
вот всё, что сверху в шеле написано, пока вы ничего не тыкаете (на ссылки, после чего шелл, зараза, отказывается работать), сюда выложите плз. А заодно посмотрите папочки, которые зелененькие. Так же не мешало бы для начала вместо кода шелла вставить код, воспроизводящий phpinfo, и внимательно там почитать, т.к. скорее что-то там точно ON и disabled
|
|
|
|
18.05.2010, 23:24
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от Pashkela
вот всё, что сверху в шеле написано, пока вы ничего не тыкаете (на ссылки, после чего шелл, зараза, отказывается работать), сюда выложите плз. А заодно посмотрите папочки, которые зелененькие. Так же не мешало бы для начала вместо кода шелла вставить код, воспроизводящий phpinfo, и внимательно там почитать, т.к. скорее что-то там точно ON и disabled
Вот сама ошибка
сервер работает под Linux
В принципе вапрос решился сам собой, после удаления куки админа!
|
|
|
|
20.05.2010, 00:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
.Slip
кажется я что то нашел,но не уверен
http://www.citforum.ru/database/cache/gateway/
Последний раз редактировалось Konqi; 20.05.2010 в 00:24..
|
|
|
|
20.05.2010, 00:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Про лфи - это ко мне, дооо. Просто пока ми изучаю низкоуровневые MSSQL inj
|
|
|
|
20.05.2010, 00:34
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
там низкоуровневые запросы в SQL. "ну ты понел" (с)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
