PHP injection uspesne...co dalej?

HackForum

PHP injection uspesne...co dalej?#
Mam taku otazku,,,nasiel som na stranke dieru, skade by sa dal podvrhnut php kod....ale co dalej ?? aky kod tam hodit? ak poznate tak dohodte nejaky FILEMANAGER alebo navod....
(odpovědět)
chrobakos | E-mail | Website | ICQ 19116595923.5.2006 17:39
re: PHP injection uspesne...co dalej?#
Mno mohol by si si tam hodit PHPkod ktory ti zobrazi obsah nadradenych adresarov kedze html sa nad www adresare nedostane ale cez php ano kedze pracuje na strane servera ... atd ..... sprav si php kod ktory sa tam dostane a proste si ho edtiuj tak az pokym sa nepresunes k suboru s heslami .... alebo necim podobnym ..teda ak sa to da ... je to moja domnienka ;)

----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 22523378323.5.2006 21:14
re: PHP injection uspesne...co dalej?#
Co bys řešil. Z původních PHP skriptů zjistíš heslo k DB... Dále můžeš pomocí svého PHP skriptu udělat hezkej deface.. prostě máš nekonečné možnosti...
(odpovědět)
Profik123 | E-mail | Website | PGP | ICQ 342-453-21423.5.2006 23:12
re: PHP injection uspesne...co dalej?#
no to je pekne ale ja by som potreboval aby ste mi tu hodili link na nejaky FIELMANAGER....chnapees,,poznam jeden ale ten neje az tak dokonaly tak ked poznas nejaky fakt dobry ta porad....:)
(odpovědět)
chrobakos | E-mail | Website | ICQ 19116595924.5.2006 8:30

Zpět
 
 
 

 
BBCode