 |
|
26.10.2010, 02:12
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от povar
В моем случае так нельзя проделать?
Сообщение от povar
дальше идет:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"./[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);
while([/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fread[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"])) print[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
все это крутится на винде, скорее всего хр.
т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini
но не выводит ничего. ошибки не выводятся, путей нет.
какие варианты дальнейших действий? В твоем случае проделать так нельзя, так как preg_replace рассматривает параметр replacement как php код, только в случае наличия модификатора '/e', плюс в твоем случае параметр replacement явно определен, это пустое значение и каким либо php кодом заменить его нельзя.
У тебя читалка. Что касается фильтрации, то таким образом ..\..\..\..\..\..\..\ фильтр успешно обойдется, так что дело тут не в ней.
Что касается остального, то по всей видимости, вывод об ошибках отключен и такого файла по заданному пути нет. Пробуй прочитать, что нибудь еще.
XP? WTF?
|
|
|
26.10.2010, 04:11
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
lpb-company.ru помогите админку найти.. или ткните где можно почитать об распространенных названиях..
|
|
|
|
26.10.2010, 04:46
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Почитать можно тут:
http://lpb-company.ru/robots.txt
А админка тут:
http://lpb-company.ru/admin/
Только доступ туда не всем разрешен.
|
|
|
|
26.10.2010, 05:43
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от XAMEHA
Почитать можно тут:
http://lpb-company.ru/robots.txt
А админка тут:
http://lpb-company.ru/admin/
Только доступ туда не всем разрешен.
эмм... ну я кагбэ нашел папку эту, роботс естественно проверял первым делом. только вот думаю что админка просто не в индексном файле а то и вовсе в папке уровнем ниже. думаю дело не в правах доступа, судя по многочисленным скулям и защите от копирования аля заблокировать пкм, тут просто под иным файлом лежит вход.
|
|
|
|
26.10.2010, 23:08
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами:
8836437
Репутация:
136
|
|
никак немагу найти админку http://www.avtomatizator.ru/
|
|
|
|
27.10.2010, 22:42
|
|
Познающий
Регистрация: 15.09.2008
Сообщений: 54
С нами:
9290631
Репутация:
46
|
|
Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported
Как можно залить?
|
|
|
|
28.10.2010, 00:22
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Gedj
Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported
Как можно залить?
Мдаа
/showthread.php?t=229579
|
|
|
|
28.10.2010, 01:14
|
|
Новичок
Регистрация: 03.07.2010
Сообщений: 28
С нами:
8347286
Репутация:
0
|
|
У меня наверное тупой вопрос:
Страница принимает параметр
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'r'[/COLOR][COLOR="#007700"]];[/COLOR][/COLOR]
Затем $r фильтруется. Можно ли вот так выполнить sql запрос?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT ...[/COLOR][/COLOR]
|
|
|
|
28.10.2010, 01:53
|
|
Новичок
Регистрация: 03.07.2010
Сообщений: 28
С нами:
8347286
Репутация:
0
|
|
Есть страница, которая методом get принимает числовой параметр:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
в коде страницы это значение присваивается переменной $r
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'r'[/COLOR][COLOR="#007700"]];[/COLOR][/COLOR]
и только затем оно фильтруется на недопустимые символы.
Если в r передать sql запрос
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT ...[/COLOR][/COLOR]
то по-идее php должен его выполнить:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT ... "[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Я прав? |
|
|
|
28.10.2010, 18:51
|
|
Познающий
Регистрация: 05.10.2010
Сообщений: 48
С нами:
8211926
Репутация:
5
|
|
Есть blind-sql. Узнал логин,версию - 5.1.39. А как можно узнать названия таблиц ? Понятно что из INFORMATION_SCHEMA,но как именно будет выглядеть запрос ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
