07.09.2010, 23:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
123
Сообщение от brutos
intNet
, вот здесь посмотри:
https://rdot.org/forum/showthread.php?t=352
мдя, brutos ну и где там все условия чтоб лить через иньецию?
нет 2-order inj, mg=on, прав нет у юзверя.
мб знаете какие то "особые условия" brutos , ноу-хау, поделитесь?
Сообщение от Shadrin
есть веб шелл на сервере с
Код:
Disabled PHP Functions: show_source, system, shell_exec, passthru, exec, shell, symlink, popen, proc_open
можно ли запустить бекконект с таким набором? perl-скрипт
Сообщение от Shadrin
Strilo4ka
как я запущу перл скрипт если у меня фунции запуска в пхп отрублены?
/showthread.php?t=198119
Сообщение от None
brutos
Strilo4ka, я его сайт не смотрел. Дал ссылку, где он мог бы подробно, на примерах, прочитать про возможность заливки шелла через sql inj, не более.
ок
Сообщение от p0deje
Есть пассивная XSS вида
Судя по всему, magic_quotes_gpc включена, поэтому двойные и одинарные кавычки экранируются. Как можно обойти это, при этом не используя конструкции вида
пашкеле медаль. )
|
|
|