E Trail Panel Pitanje?
Results 1 to 6 of 6
  1. #1
    Member Array
    Join Date
    Jul 2017
    Karma
    0

    Default E Trail Panel Pitanje?

    Neki kazu da ovaj backdoor napada root /iskljucen.php?id=1


    Ali ne mogu nikako ovdje da odradim sql injection?


    Pa cak ni SQL Dumper ne moze potvriditi da je ovaj link Exploitable.
    Last edited by CallMePan; 11-03-2020 at 22:11.

  2. #2
    Senior Member Array
    Join Date
    Oct 2013
    Location
    Srbija
    Karma
    10

    Default

    cek sta tebe muci?
    Hoces da obrises ili hoces da na nekom hostingu koji koristi ovaj sajt ukrades podatke?

    Za prvi slucaj jednostavno obrisi taj fajl jer koji ce ti, za drugi slucaj nemoj da zasmejavas narod.

    Ustvari ti nemoj u oba slucaja da zasmejavas narod jer ovo nema veze ni sa cim, ako se ne razumes ne moj da cackas, ako zelis da naucis onda kreni od neceg jednostavnog kao svaki normalan pocetnik koji zeli da nauci.
    Stefan Nikolic - CyberFX
    - Web & graficki dizajner - front developer.

    | Donacije: PayPal
    | FB Stranica: Page
    | Galerija: Deviantart

  3. #3
    Junior Member Array
    Join Date
    Oct 2019
    Karma
    0

    Default

    Okaci source code od "iskljucen.php" pa cu ti reci jeli moguce upasti tu

    ps. okaci ga na pastebin.
    My life is .. :) <3

    | LinkedIn: Page
    | Github: Page
    | Contact me: mskoko.me@gmail.com
    { echo "smile.more"; }

  4. #4
    Senior Member Array
    Join Date
    Jul 2014
    Location
    /etc/passwd
    Age
    21
    Karma
    10

    Default

    Kidare...
    Pomogao sam ti? Doniraj mi BTC: 3DqBaKL5DbXh1Xp2NUhdxhm3VFmfoHp8Nj

  5. #5
    Junior Member Array
    Join Date
    Oct 2019
    Karma
    0

    Default

    Dobio sam:

    https://pastebin.com/m858tCiw

    Sa ovim kodom sto si mi poslao niko nije nameravao da ubaci nesto (sto ne znaci da nije preko js(slabo ko ume da napravi nesto sto bi moglo da ti naskodi) itd...)
    Uzivaj..

    Za : file.php?id=1 ti je potreban $_GET['id']; (ti ga u ovom file nemas)

    ako on nije zasticen moze da ti upadne na dosta nacina posebno ako "?id" cita bazu i sl.. drugi nacin je da programira "?id" da ispisuje tvoju bazu (sto mislim da je ovde slucaj bio)

    nadam se da si bar nesto razumio-naucio.. nemam vremena da idem u detalje iskreno ne gledam sto pisem ali provereno je..
    My life is .. :) <3

    | LinkedIn: Page
    | Github: Page
    | Contact me: mskoko.me@gmail.com
    { echo "smile.more"; }

  6. #6
    Member Array
    Join Date
    Jul 2017
    Karma
    0

    Default

    Hvala druze puno!!

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •