ANTICHAT — форум по информационной безопасности, OSINT и технологиям

пробовать обойти фильтр, в идеале - изучить исходник. Подсказки:

.php
.PHP
image.PHP
image.jpg.php
image.php3
image.php5
image.PHP3
image.PHP5
image.phtml
image.PHTML

Если нет - слушай нюка

ЗЫЖ Хотя 100% еще есть варианты, в общем долго думать, упорствовать и не сдаваться

ЗЗЫЫЖЖ где взять исходник? Изучать сорцы на главной, изучать сорцы админки и etc. Надеятся на тщеславие и жадность лошар всяких

если есть phpinfo() - то обратить внимание, включены ли маджик квотс, если нет - то пробовать %00

если есть регистр глобалс он - пробавть переопределить сессию, особенно если она есть в адресной строке, но тут без LFI отдыхаем

правда есть скуля и некоторые другие условия - то можено и пожжечь

В обещем вариантов миллион и миллиард. Надо искать, главное пытаться

Krist_ALL, ищи локальный инклуд.

Krist_ALL, если хостинг плохой, то можно проверить еще через ReverseIP и пройтись по сторонним сайтам и там уже проинклюдить картинку

фильтр обойти не удалось...
инклуда нет...
ток пхпинфо нашел...
ну лана)

и что? к чему твой пост? ты мог бы там дать линк в ПМ, мог бы погуглить слова, что не понятны из моего или поста Снейка...

Люди,help. кароч нашол скуль версия 5,всё гуд. Как получить рута на машине. Я имею ввиду как залить шел через sql и как потом его запустить. блин я ламо. помогите плиз.
может ссылки на статьи ачата есть какиенить

Вот хорошая ссылка - https://forum.antichat.ru/search.php

serega393 ну думаю даже если ты ламо то читать все равно умеешь, тема поднималась сотни раз на форуме, а еще человечек Jokester специально для таких как ты создал отдельный топик в уязвимостях

Если какой нибудь способ обойти такую зашиту от sql injection:
if(preg_match('/[^\w-]/',$_POST['id'])) die("wrong <b>id</b>");
далее по коду $_POST['id'] свободно вставляеться в гвери без каких нибудь дополнительных проверок, как я понимаю preg_match бинарнобезопасная функция и ей пофигу на нуль байты и etc.