двиг 102 атрибута, и второй параметр в лимите. не скажу. up вот: Showing rows 0 - 0 (1 total, Query took 0.0009 sec) #1221 - Incorrect usage of UNION and ORDER BY Понятно что скобки, то не поставить... Идеи?
Часто встречал при LFI при инклюде /proc/self/status встречается 'php5-cgi', в таком случае, при доступе к /proc/self/environ не интерпритируется PHP-код (проверял много раз). Объясните, почему?
2BrainDeaD, прочти сначала о blind sql injection https://forum.antichat.ru/thread35207-blind+sql+injection.html https://forum.antichat.ru/thread18552-blind+sql+injection.html
Фильтрация - удаление взвешенного вещества из массы воды путем прохождения через слой пористого материала или через сетки с подходящим размером отверстий. Грубо говоря, если мы имеем ввиду компьютерную тематику в общем, и хек тематику в частности, фильтрация - удаление символов. Меджик квотс ничего не удаляет, она экранирует
Я умею отличать LFI от остального. Я же написал! Каждый раз, когда преписка cgi, php код не интерпритируется!
список не раскрученных инъекций = http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777' http://www.scottishfuturestrust.org.uk/news.asp?id=1' http://www.ncm.org.uk/news.asp?id=1' может кто раскрутит =))...
показать пример где интерпритируется? Эта приписка всего лишь определяет что php работает как CGI, а не как модуль апача Мозгом надо работать. Фильтрация - это отсеивание определенных символом, например если бы в защите использовалась функция preg(ereg)_replace и тп - это была бы фильтрация, а magic_quotes - это экранирование. Не путай термины - эту ветку читают новички, они потом и будут ходить и говорить что MQ-это фильтрация А в этом плане я действительно больше понимаю чем ты, уж извини
v1d0qz, ты просто не понимаешь семантику слова "фильтрация". Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо. Magic Quotes добавляет, а не отнимает.
first sorry for my English i don't speak Russian fluently i was asking about 1- how to bypass php filter on uploading image is there is any way to bypass i know the ways of live http header and tamper data and so on what if site changes name from upload.php to 111.gif ???? is there is any way to bypass
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+.html
