13.12.2010, 18:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от MastaBass1
Помогите, нашел уязвимость на сайте, залил shell, все отлично, прошло 8 дней и тут его запилили, точнее он остался, но при его вызове этот скрипт переходит в скачку, словно простой файл. Штакетник залить не дает, файлы других форматов спокойно открывает(тестил html), вот вопрос, как это обойти и есть ли шелы других форматов(html, shtml, asp)?
php3,phtml,php5....
|
|
|
13.12.2010, 18:22
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Сообщение от Gorev
php3,phtml,php5....
Попробовал, не помогает, все равно срубает, он просто расширение любое переводи в php и срубает, например если залить 1.phtml, на сервере он будет лежать как "1." и если переписать php, начинает скачивать....Какие еще есть варианты?
|
|
|
|
13.12.2010, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от MastaBass1
Попробовал, не помогает, все равно срубает, он просто расширение любое переводи в php и срубает, например если залить 1.phtml, на сервере он будет лежать как "1." и если переписать php, начинает скачивать....Какие еще есть варианты?
прописанно в .htaccess ..попробуй залить shell.php.jpg, ищи инклюды также на сайте..
|
|
|
|
13.12.2010, 18:45
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Сообщение от Gorev
прописанно в .htaccess ..попробуй залить shell.php.jpg, ищи инклюды также на сайте..
Чудеса какие то, все та же проблема- стирает все после ".". Напишу в ПМ, поможешь?
|
|
|
|
13.12.2010, 22:26
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от DesCent
Если верить вики, то Джет - это то же, что и Access, по идее так же должно и крутиться.
Мб стоит попробовать по этой статейке: /showthread.php?p=2193060 ?
З.Ы. Самому интересно.
Чото не крутится, или кручу криво. Короче хелп плиз, а то у меня есть Н таких сайтов (из Гугла), было бы отлично раскрутить.
Буду весьма благодарен.
|
|
|
|
13.12.2010, 22:40
|
|
Новичок
Регистрация: 11.12.2010
Сообщений: 7
С нами:
8115446
Репутация:
0
|
|
Каким образом можно отключить службу OpenService на Windows? Из-за нее не могу отключить службы антивирей на удаленном компе.
|
|
|
|
13.12.2010, 23:41
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
С нами:
8860452
Репутация:
0
|
|
http://shop.guidesqld.org/store/showCart.shop
post
параметр idProduct=1082'
посмотрите кто ни буль есть ли уязвимость
|
|
|
|
14.12.2010, 07:08
|
|
Новичок
Регистрация: 13.12.2010
Сообщений: 7
С нами:
8112566
Репутация:
0
|
|
Сообщение от Koren
http://shop.guidesqld.org/store/showCart.shop
post
параметр idProduct=1082'
посмотрите кто ни буль есть ли уязвимость
не увидел там уязвимости
|
|
|
|
14.12.2010, 08:43
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8373596
Репутация:
0
|
|
Есть root пароль на сервак
a1tv.ru
там открыто всего 2 порта
80 и 443
не могу зацепиться,как попасть туда.
|
|
|
|
14.12.2010, 12:59
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами:
9436363
Репутация:
55
|
|
Сообщение от Le Fruit
Le Fruit said:
не увидел там уязвимости
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '&'.
/includes/databaseFunctions.shop, line 31
по-моему кроме сообщение об ошибке, больше ничего полезного не вывести
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
