Ребят,долго мужусь с одним сайтом,помогите,плз... Есть очень "тонкий" LFI с open_basedir,magic-qotes и т.п.... Code: http://www.parom.hu/main.tars?page=/proc/version + есть phpinfo() на этом же серваке Code: http://www.loveland.ro/p.php но из-за фильтрации кавычек нулл-байт отпадает,а со слэшами у меня что-то не выходит...Попробуйте заинклудить что-нибудь,плз,ребят и если у кого получится,расскажите,пожалуйста,как ((? ))
Подскажите, вот я подобрал через order by нужное количество, чтоб ошибка не вываливалась, а потом при использовании union select n/* всё равно вываливается ошибка ...куда дальше двигаться ?
Спасибо... буду рыть дальше ... crookwach не канает, даже order by не удаётся так подобрать, сразу ошибки ...
Долго писал ответ с разными вариантами, но потом вспомнил, про старый пост Джока по этой теме: https://forum.antichat.ru/threadnav43966-5-10.html пост #48 - #50 если я правильно понял проблему
тестировал предложенный по ссылке скрипт, он не верно номер файла в директории tmp показывает, поэтому ты проинклудить не можешь + файл очень быстро удаляется из директории tmp - ище более продвинутые скрипты) или сам напиши)
Я имел ввиду что знак комментария "--" вместо "/*" не катируется в моём примере, ошибки сыпятся. А с тобой согласен, больше вариантов - больше возможностей успешно провести инжект. Позже попробую вариант от h00lyshit!, за что ему спасибо!
Подскажите пожалуйста как вводить и хранить пароли юзеров в mysql? у меня скрипт, есть регистрация. как при регистрации сохранять пароли в бд? фильтровать что-нибудь надо?
Главное не хранить в открытом виде, а хранить в виде хеш свертки, к примеру md5, sha-1 и т.п. Если ты приверженец защиты своих юзеров, то безопаснее с точки зрения невозможности раскрытия их паролей хранить их в БД к примеру в виде sha1(md5($password, $salt)) или что-то подобное.
