26.02.2010, 10:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
можно так:
SELECT schema_name FROM information_schema.schemata limit 0,1
SELECT schema_name FROM information_schema.schemata limit 1,1
.....
не текущая, но все узнаешь, в принципе относительно по барабану, какая текущая, очень много вкусного бывает и в остальных
|
|
|
26.02.2010, 18:52
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
|
|
|
|
26.02.2010, 19:00
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от daniel_1024
как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
.php5 попробуй залить
|
|
|
|
28.02.2010, 15:05
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от daniel_1024
как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
Ошибка какая? попрбуй .htaccess залить
AddType application/x-httpd-php .php .htm .html .jpg .gif
потом выбирай то что заливается =)
|
|
|
|
28.02.2010, 18:10
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами:
9288289
Репутация:
40
|
|
Такая проблема:
Нашел скулю заливаю через нее шелл
INTO OUTFILE 'D:\htdocs\www.site.ru\shel.php'
из внешки его не вижу, а по LOAD_FILE нормально видит.
По LOAD_FILE невидно ни одного файла кроме тех что сам залил.
В ошибках путь вылазит:
D:\htdocs\www.site.ru\index.php
D:\htdocs\www.site.ru\admin\conf.php
Как найти реальное расположение сайта или что ето за прикол такой)?
|
|
|
|
28.02.2010, 18:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от FAQ666
По LOAD_FILE невидно ни одного файла кроме тех что сам залил.
Ну наверное тогда путь не тот
База на другом серваке
Чмоды
concat_ws(0x3a,user,host)+from+mysql.user
посмотри как прописан твой user()
|
|
|
|
28.02.2010, 18:31
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами:
9288289
Репутация:
40
|
|
Сообщение от Jokester
concat_ws(0x3a,user,host)+from+mysql.user
посмотри как прописан твой user()
concat_ws(0x3a,user,host)
L2Emu:127.0.0.1
concat_ws(0x3a,user,host,file_priv)
root:localhost:Y
|
|
|
|
26.02.2010, 19:41
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
не прокатило...там допустимо только JPG, GIF, PNG
|
|
|
|
26.02.2010, 19:46
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
тоже нет...
может я бред говорю но нельзя ли сделать что-то вроде этого
т.е. к картинке приписать захексенный вредоносный код. не прокатит ? |
|
|
|
26.02.2010, 19:46
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
а .htaccess можно залить?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
