почему тигра написал, 11 диров ввысь подняться, а там документ рут из 5 диров? не путай меня, я насколько знаю /../../../ наоборот на увеличение идет. /../ - home /../../ - home/http/ и так далее, но у тигры почему то не соответствие с рутом и количеством диров в ошибке, в чем подвох?
Ну потому что мне впадлу было считать и подставлять точное кол-во для того чтобы проинклюдить начиная с диры которая идет с корня. Если директория идет от корня , т.е. ты имеешь полный путь, он же (/etc/passwd) то я могу не важно сколько подъемов вверх сделать, он их все пропустит, т.к. выше корня некуда и начнет читать с того который есть (/etc). Чего-то я не понял что ты написал. "../" - поднятие наверх. "./" - текущий каталог.
SQL Error Got error 'empty (sub)expression' from regexp Code: $id = (int)$_GET["id"]; if(strlen($id) > 4){ header("Location: /list/");} эт когда ставлью несуществующий ID. можно как-то развить?
Ничего, потому что там приведение к типу INT, пропускает только числовые значения. Зная, я же написал что RFI лишь не проходит по причине отсутствия флага allow_url_include. Я ответил на вопрос Ластика.
Вот вроде бы подходит под WP 2.3.3 http://www.exploit-db.com/exploits/10088/ http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/version_id-56028/Wordpress-Wordpress-2.3.3.html
Ситуация в следующем залил шел в тмп через into outfile, в остальные папки нет прав (LOAD_FILE читал файлы и зависимости, не в одну диру нет прав, кроме тмп), админки нет, инклуда тоже, фантазия закончилась, что делать то?
Посмотри в конфигах данные для доступа к БД и попробуй пробрутить FTP \ SSH с данным пассом, в качестве логина используй совй хацкерскую догадку (имя сайта, user(), логиг из конфига, root, admin, и т.д....)
есть ли софтина для перебора таблиц в mysql 4? если да то ткните плиз, sqlhelper умеет но оооочень медленно
Что поменять в конфиге PHP, чтобы при ошибках в скриптах они не логировались в error_log (который создается рядом с самим скриптом)? Нужно отключить только запись ошибок в файл. ini_set("log_errors", "Off"); не помогает.
Возникла трабла со скулёй Не получается найти вывод. автоматические средства бессильны Code: http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+or+1=1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 У кого какие идеи ?
