В твоем случае проделать так нельзя, так как preg_replace рассматривает параметр replacement как php код, только в случае наличия модификатора '/e', плюс в твоем случае параметр replacement явно определен, это пустое значение и каким либо php кодом заменить его нельзя. У тебя читалка. Что касается фильтрации, то таким образом ..\..\..\..\..\..\..\ фильтр успешно обойдется, так что дело тут не в ней. Что касается остального, то по всей видимости, вывод об ошибках отключен и такого файла по заданному пути нет. Пробуй прочитать, что нибудь еще. XP? WTF?
lpb-company.ru помогите админку найти.. или ткните где можно почитать об распространенных названиях..
Почитать можно тут: http://lpb-company.ru/robots.txt А админка тут: http://lpb-company.ru/admin/ Только доступ туда не всем разрешен.
эмм... ну я кагбэ нашел папку эту, роботс естественно проверял первым делом. только вот думаю что админка просто не в индексном файле а то и вовсе в папке уровнем ниже. думаю дело не в правах доступа, судя по многочисленным скулям и защите от копирования аля заблокировать пкм, тут просто под иным файлом лежит вход.
Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported Как можно залить?
У меня наверное тупой вопрос: Страница принимает параметр PHP: $r=$_GET['r']; Затем $r фильтруется. Можно ли вот так выполнить sql запрос? PHP: page.php?r=mysql_query("INSERT ...
Есть страница, которая методом get принимает числовой параметр: PHP: page.php?p=1 в коде страницы это значение присваивается переменной $r PHP: $r=$_GET['r']; и только затем оно фильтруется на недопустимые символы. Если в r передать sql запрос PHP: page.php?r=mysql_query("INSERT ... то по-идее php должен его выполнить: PHP: $r=mysql_query("INSERT ... "); Я прав?
Есть blind-sql. Узнал логин,версию - 5.1.39. А как можно узнать названия таблиц ? Понятно что из INFORMATION_SCHEMA,но как именно будет выглядеть запрос ?
http://www.avtomatizator.ru/euro/admin/index.php http://www.avtomatizator.ru/myadmin/ Если у тебя есть инклуд и ты не нашёл как лить файлы, то напиши - подскажу. P.S. Честно не специально =)) но скулю тоже нашёл, тока не знаю поможет она тебе или нет....
Такая проблема , пытаюсь кинуть бэк конект с шела WSO , но при попытке открыть порт шелл сразу виснет... Типо посылает запрос и через мин 2-3 тупо пустая страница (не получил ответ от сервера). Кто знает как обойти такую проблему ?
можноли как то заставить сипт или какой другой софт работать с фильтрацией? дело в том что на сайте админку не нащёл сдампить данные с таблиц не получается софтом т.к стоит фильтр а в ручную 22к это не смешно
запускаем rsaUnDumper(sql) делаем запрос вида сайт/detail.php?id=-99+/*!UnIoN+SeLeCt*/+1,2,3,<{param}>,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+fuck_order+limit+ указываем к примеру то что нум нужно сдампить тоесть state poscode phone mobile дамп... пошли ошибки записей 0 как только не пробывал что там может не хватать? или дело в запросе?
