Blin4ik
Сообщений: 3
Оценки: 0
Присоединился: 2010-12-14 23:04:49.596666
|
Попытался произвести атаку на ресурс l2lea.ru , щас разложу последовательность действий. 1. НА сайте в народе добавил файл шелла(57) 2. Далее зашел на сайт l2lea.ru, начал производить проверку . 3. Проверил на наличие файла robots.txt на сервере и вооля по ссылке l2lea.ru/robots.txt можно определить расположение папок..И причем я так и не понял смысла папки /search 4.Далее используя метод дедукции чайника начал вводить www.l2lea.ru/index.php?arq=ссылка на шелл 5.И в итоге не получил ничего, пробовал даже ../../../../etc/passwd,confing и т д Просьба объяснить мне мои ошибки . И еще, sql -инъекция тут невозможна же? Буду очень признателен если вы меня наведете на путь истинный, ибо я чувствую , что я забрел не в ту степь. P.S Администрацию прошу не удалять топик, так как я не прошу помощи, я прошу объяснения моих ошибок .
|