 |
|
04.12.2011, 01:07
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами:
8039126
Репутация:
-6
|
|
короче всё получилось скин залился тока теперь ещё один проблемс, Internal Server Error
|
|
|
04.12.2011, 03:25
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами:
8039126
Репутация:
-6
|
|
|
|
|
|
05.12.2011, 01:49
|
|
Новичок
Регистрация: 19.09.2011
Сообщений: 12
С нами:
7709366
Репутация:
0
|
|
Здравствуйте.Подскажите.У меня такая ситуация:Есть приличное кол-во сайтов с sql уязвимостями.Так вот,если можно приведите пример шелла,чтобы после заливки он редиректил сразу пользователей на нужную мне партнёрку.Спасибо заранее.
|
|
|
|
05.12.2011, 15:35
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Есть доступ в админку Powered by phpBB 2.0.21 , Восстановление бд не работает, это не работает /showpost.php?p=198446&postcount=3 , есть еще что-то ?
|
|
|
|
14.03.2012, 18:45
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 10
С нами:
7805846
Репутация:
0
|
|
vBulletin 4.1.3, админка есть, eval() прикрутил в модулях, пытаюсь лить шелл, а он мне:
Код:
Warning: file_get_contents() [function.file-get-contents]: http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1
потом в пыхинфо разглядел allow_url_fopen - Off, как я понял, это запрещает открытие файлов по урл, можно только локальные...
Есть еще какие способы?
Может можно какой файл с внедренным шеллом залить штатными методами, а потом строки вырвать уже локально? |
|
|
|
14.03.2012, 18:49
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от DronS
vBulletin 4.1.3, админка есть, eval() прикрутил в модулях, пытаюсь лить шелл, а он мне:
Код:
Warning: file_get_contents() [function.file-get-contents]: http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1
потом в пыхинфо разглядел allow_url_fopen - Off, как я понял, это запрещает открытие файлов по урл, можно только локальные...
Есть еще какие способы?
Может можно какой файл с внедренным шеллом залить штатными методами, а потом строки вырвать уже локально? Попробуй в /tmp/ залить будет ошибка?
|
|
|
|
14.03.2012, 18:54
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
DronS,
простой загрузчик внедри в faq.php или сразу код запакованного WSO без
|
|
|
|
14.03.2012, 18:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
угу, или же залей новый смайл с кодом шелла и проикнлудь
|
|
|
|
14.03.2012, 19:01
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 10
С нами:
7805846
Репутация:
0
|
|
Сообщение от OxoTnik
Попробуй в /tmp/ залить будет ошибка?
да не, такой ошибки у меня нет
Код:
Warning: file_put_contents(/блаблабла.php) [function.file-put-contents]: failed to open stream: Permission denied in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1
следовательно, права на запись имеются.
Но запрет открытия по урл это не решает.
|
|
|
|
14.03.2012, 19:10
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 10
С нами:
7805846
Репутация:
0
|
|
Сообщение от Ereee
DronS
,
простой загрузчик внедри в faq.php или сразу код запакованного WSO без
ок, попробую
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
