На одном форуме не удалили папку install, движок ipb 2.3.5 выходит ошибка Code: Скрипт установки заблокирован! Если вам необходимо повторить установку, пожалуйста, удалите файл 'installfiles/lock.php' и обновите страницу. Как взломать форум через папку install?
Дайте плз кто-нибудь сайт, где дамп с помощью group_concat не влазит в ограничение в 1024 символа. Это мне прогу прост потестить надо
на моём форуме при выполнении site.com/forum/forumdisplay.php?f=2&do=doenterpwd&newforumpwd&postvars=6889b08fded154a6c1dae5987bc28aaaad754a2aO :11:"vB_Shutdown":1:{s:8:"shutdown";a:1:{i:0;s:7:"phpinfo";}} выходит раскрытие путей, как фиксануть?
Это отключает вывод ошибок в PHP Использование: Code: <?php error_reporting(0); ?> Подробнее тут http://php.net/manual/en/function.error-reporting.php Совсем подробно вот тут))): http://tinyurl.com/yane55b
короче ребятки загвоздка вот в чём, не могу придумать как обойти: есть один сайтик, в котором запрос формируется так site.com/catalog_item/156_1_1/ Поманипулировав с параметром 156_1_1 я обнаружил скулю: select * from `dbdrive_catalog_items` where `hid` = "156" order by `ord` limit -20, 20 3. Начал ковыряться дальше вместо 156 поставил 1a5 в надежде, что формирует запрос по знакам _, но не тут то было... получил select * from `dbdrive_catalog_items` where `hid` = "1" order by `ord` limit -20, 20 3. У кого какие мысли??? хотя бы самые отдалённые)
я подобрал колличество строк http://xxxx/page.php?form_id=75%20union%20select%20+1,2,3,4,5%20from%20pl_menu_page теперь выяснил что существует строка под названием id http:/xxxx/page.php?form_id=75%20union%20select%20+1,2,id,4,5%20from%20pl_menu_page не могу найти название остальных строк, (user,users,admin методом перебора ничего не дало) каковы мои действия дальше? Очень хочу разобраться, help please
5.0.51a пятая версия.. id = CHARACTER_SETS id = CHARACTER_SET_NAME Меняй LIMIT+1,1..2,1 итд и дойдешь до нужного столбца типа (admin,passwd,name,user итп)
