 |
|
02.10.2011, 04:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 543
С нами:
8885780
Репутация:
672
|
|
iframe.php
PHP код:
[COLOR="#000000"]
[COLOR="#0000BB"]"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]CloseTable[/COLOR][COLOR="#007700"]();
include([/COLOR][COLOR="#DD0000"]"footer.php"[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR]
говорил же, |
|
|
02.10.2011, 14:41
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
С нами:
8817310
Репутация:
108
|
|
Konqi, спасибо. Я вчера таки спать лег ))
А можно еще вопрос? В посте #18193 Tigger пишет:
Сообщение от None
http://www.adlucem.info/?sadala=-15+/*!union*/+select+1,2,3,4,5,6,7,8,version%28%29--+
Слово union взято в комментарии, почему же оно выполняется? И правильно ли я понимаю, что на сайте стоит фильтр, не позволяющий выполнять "union select", а вот "/*!union*/ select" уже не подпадает под него? |
|
|
|
02.10.2011, 15:39
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от =Zeus=
Konqi, спасибо. Я вчера таки спать лег ))
А можно еще вопрос? В посте #18193 Tigger пишет:
Слово union взято в комментарии, почему же оно выполняется? И правильно ли я понимаю, что на сайте стоит фильтр, не позволяющий выполнять "union select", а вот "/*!union*/ select" уже не подпадает под него?
http://www.ptsecurity.ru/download/PT-devteev-CC-WAF.pdf
|
|
|
|
03.10.2011, 00:41
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от OxoTnik
Добрый вечер всем.
вот как мы видим тут 2 базы
мне нужно залезть на mc-laren_oldforum, как это сделать?
select * from `mc-laren_oldforum`.table
|
|
|
|
03.10.2011, 18:14
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от alexvrn
как залить шелл и можно ли вообще залить его
Теоретически - можно.
Кинь ф-цию translit.
|
|
|
|
04.10.2011, 18:12
|
|
Участник форума
Регистрация: 26.06.2010
Сообщений: 179
С нами:
8357366
Репутация:
6
|
|
ggaffoltern[antigoogle].ch/index2.php?content= index&path=content&print=2
Опять же инклуд. Как организовать читалку?
---------
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//imakefood[antiggole].com/?sw=1[sql-code][/COLOR][/COLOR]
WVS-ом насканил. Помогите раскрутить! |
|
|
|
04.10.2011, 23:30
|
|
Новичок
Регистрация: 12.08.2011
Сообщений: 18
С нами:
7764086
Репутация:
0
|
|
есть логи от mssql вида:
INSERT INTO таблица (.....) values (.....);
есть ли прога, в которую суешь эти логи, и она конвертит их в mysql ?
|
|
|
|
05.10.2011, 00:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от OxoTnik
Всем доброй ночи
есть такие таблички phoneName,phoneID
но при этом запросе выдает такую весчь
как вытащить таблицы?
/showpost.php?p=2850311&postcount=18201
|
|
|
|
05.10.2011, 15:11
|
|
Новичок
Регистрация: 20.09.2011
Сообщений: 8
С нами:
7707926
Репутация:
0
|
|
Народ у вас было так нашел сайт в поисковике решил проверить на наличие XSS вбил
Сообщение от None
">alert()
и показывает
Сообщение от None
Warning: include() [function.include]: Couldn't connect to server in /var/www/search.kgn.ru/index.php on line 29
Warning: include(http:///?text=jfdshfds) [function.include]: failed to open stream: operation failed in /var/www/search.kgn.ru/index.php on line 29
Warning: include() [function.include]: Failed opening 'http:///?text=jfdshfds' for inclusion (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/search.kgn.ru/index.php on line 29
|
|
|
|
05.10.2011, 15:41
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Demon_45
Народ у вас было так нашел сайт в поисковике решил проверить на наличие XSS вбил
и показывает
Код:
Warning: include(http:///?text=ololo) [function.include]: failed to open stream: operation failed in /var/www/search.kgn.ru/index.php on line 29
А самому не додуматься что тут "не так"?
Просто в конфигах не прописано к какому хосту обращаться для осуществления поиска. Поиск там работает не на самом сайте а через сторонний сервис и там даже написано " Поиск осуществлен с использованием Яndex.Server.".
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
