Blin4ik
Сообщений: 3
Оценки: 0
Присоединился: 2010-12-14 23:04:49.596666
|
Попытался произвести атаку на ресурс l2lea.ru , щас разложу последовательность действий.
1. НА сайте в народе добавил файл шелла(57)
2. Далее зашел на сайт l2lea.ru, начал производить проверку .
3. Проверил на наличие файла robots.txt на сервере и вооля по ссылке l2lea.ru/robots.txt можно определить расположение папок..И причем я так и не понял смысла папки /search
4.Далее используя метод дедукции чайника начал вводить www.l2lea.ru/index.php?arq=ссылка на шелл
5.И в итоге не получил ничего, пробовал даже ../../../../etc/passwd,confing и т д
Просьба объяснить мне мои ошибки . И еще, sql -инъекция тут невозможна же?
Буду очень признателен если вы меня наведете на путь истинный, ибо я чувствую , что я забрел не в ту степь.
P.S Администрацию прошу не удалять топик, так как я не прошу помощи, я прошу объяснения моих ошибок .
|
Взлом сайта по принципу Php-инъекции - 
