ты прав с включеным magic quotes не работает однако насчет '$id' в ковычках ты не прав я попробовал такой запрос сделать id=1' or nick='ADMIN получаем mysql_query ("SELECT * FROM user WHERE id='1' or nick='ADMIN'"); все равно большое спасибо за разъяснение
ну да, а что не так? последняя ковычка после ADMIN'" это ковычка для закрытия запроса, так как mysql_query принимает строку, естественно запрос нужно взять в ковычки, а на синтаксис запроса они никак не влияют
Сорри если не там пишу) но надо срочно узнать) Вообщем рутанул сервак, расшифровал пасс от рута пытаюсь подключится через WinScp на стандартный порт 22, но нет конекта... кто знает как можно узнать порт? мб он гдето вписан в каком нить файле на сервере? сервак FreeBSD или же придется сканить на открытые порты?
Мне кажется быстрее выполнить nmap -sS IP-сервера, чем ждать ответа. А вообще чаще доступ по SSH извне закрыт.
спс) узнал порт) теперь другой вопрос... из файла /etc/master.passwd вырвал root:hash - хэш расшифровал пытаюсь зайти через winscp пишу root;pass мне пишет Acces deined = \ почему?
&:/root:/usr/local/bin/bash Тут один чел подсказал что возможно стоит ограничение по ип и т.п. и еще вопрос за что отвечает функция PermitRootLogin yes в /etc/ssh/ssh_config
GroM88, PermitRootLogin Разрешить пользователю root вход через протокол SSH. Возможные значения: "yes", "without-password", "forced-commands-only", "no". Если директива установлена в "without-password" вход для пользователя root по паролю, будет запрещен. Значение "forced-commands-only" разрешает регистрацию пользователя root по открытому ключу, но только если установлен параметр command ( может пригодиться для удалённого создания резервных копий, даже если вход пользователя root по протоколу SSH, в обычном режиме запрещен ). Остальные способы аутентификации для пользователя root будут запрещены. Значение по умолчанию "no", удаленный вход в систему пользователем root, полностью запрещён.
Что-то туплю, натолкните на верный путь. Есть уязвимый скрипт перловый, уязвимость в виде возможности удаленных команд оси. Пробовал залить шел (wso) через wget заливается, но если пробовать зайти при вводе пароля обновляется страница и выводит снова ввод пароля т.е. дальше не идет. Что не так? Собственно цель добраться до базы. Может кто посоветует в какую сторону рулить?
Столкнулся с проблемой - не могу закомментировать скулю, чтобы ошибку не выдавало. Параметр ?id=f' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND page_type != 'main' AND date1_formatted <= 20110814 GROUP BY segment_name ' at line 1
можно ли обойти фильтрацию сделаную на php функции mysqli_real_escape_string то есть все спец символы проходят но перед ними ставиться слеш \
хорошо тогда почему не вызывают ошибку запросы где ковычка указана в не явном виде например SELECT * FROM pref_users where name='hvkjhv char(39) iuy' SELECT * FROM pref_users where name='hvkjhv 0x27 iuy' в зти запросы функция mysqli_real_escape_string ничего не добавила но они не работают
char и hex это не явный вид, а так как данные попадают в кавычки mysql воспринимает их как простую строку по этому ошибки и нет, и т.к. таких данных в колонке name нет возвращается false
Code: http://www.unistream.ru/press/detail.php?ID=18667 помогите кто нить раскрутить! 4 ветка,но фильтруется пробел,кавычка,коментарии!
