 |
|
25.01.2016, 22:08
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от ArmusIAm
↑
Если не сложно, расскажи более подробно. Очень интересно но сути не уловил.
В принципе, запрос итак проходит (к тому же на первом запросе, запятые по прежнему остаются в запросе?):
Код:
http://www.bbctop.cc/index.php?act=respons.respons&cid=27+order+by+10--
Проблема начинается в
http://www.bbctop.cc/index.php?act=r...5,6,7,8,9,10--
Можешь показать на этом примере? Спасибо!
Потому что запятые. Я это написал ранее. Используйте конструкции без запятых.
(select+1)a join (select+2)b join (select+3)c
Топик называется "Помощь по уязвимостям", а не "Сделай всё за нас".
Мы помогаем, вы анализируете в чём косяк и пытаетесь решить, прикладывая свои решения.
А мы уже исправляем их и направляем в нужное русло.
Стратегия понятна?
|
|
|
25.01.2016, 22:14
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
как пример с join'ом:
Но чето запрос, не проскачил, старею наверное((( |
|
|
|
25.01.2016, 22:51
|
|
Познающий
Регистрация: 08.01.2016
Сообщений: 33
С нами:
5445686
Репутация:
0
|
|
Сообщение от BigBear
↑
Топик называется "Помощь по уязвимостям", а не "Сделай всё за нас".
Мы помогаем, вы анализируете в чём косяк и пытаетесь решить, прикладывая свои решения.
А мы уже исправляем их и направляем в нужное русло.
Стратегия понятна?
Полностью согласен.
Дело в том, что ты так написал как будто выше - пример, отсюда недопонимание. А так Гугл вообще мой братец)
|
|
|
|
26.01.2016, 12:42
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Какая альтернатива null byte в php 5.3.3? Вроде сам null byte пофиксили в 5.3.4
|
|
|
|
26.01.2016, 13:01
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Filipp
↑
Какая альтернатива null byte в php 5.3.3? Вроде сам null byte пофиксили в 5.3.4
Вроде бы /////[4096]/////
|
|
|
|
26.01.2016, 15:50
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Сообщение от BigBear
↑
Вроде бы /////[4096]/////
Я сделал таким образом: script.php?go=index.php///...///, дало ошибку, типа невозможно открыть. Но уже в конце расширения не дописывается. Возможно я чего-то делаю не так?
|
|
|
|
26.01.2016, 16:33
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
|
|
|
|
27.01.2016, 05:28
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
Привет, подскажите
Есть папка для картинок, в нее загружается php файл, но в htaccess такое. И в итоге шел не работает.
Код:
Options -Indexes
php_value engine off
php_value engine off
|
|
|
|
27.01.2016, 08:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от RWD
↑
Привет, подскажите
Есть папка для картинок, в нее загружается php файл, но в htaccess такое. И в итоге шел не работает.
Код:
Options -Indexes
php_value engine off
php_value engine off
Все правильно, php шел в ней работать не будет!
|
|
|
|
27.01.2016, 11:29
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Подобрал что бы было ровно 4096 символов, и все равно ошибка инклуда. Похоже в этой версии этот трюк уже не работает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
