HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите с include
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.07.2012, 01:21
deloest
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Есть такой код:

Код:
Code:
include DIR."/".$row["file"];
значение $row["file"] берется из БД

к содержимому этого значения имеется доступ

так же известны пути на сервере

как через такую штуку подгрузить чтото инетерсное?
 
Ответить с цитированием

  #2  
Старый 07.07.2012, 01:31
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Если берется из БД, то SQLi тебе в помощь!
 
Ответить с цитированием

  #3  
Старый 07.07.2012, 01:36
deloest
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от cat1vo  
cat1vo said:
Если берется из БД, то SQLi тебе в помощь!
дело в том что бд на другом сервере
 
Ответить с цитированием

  #4  
Старый 07.07.2012, 01:38
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
Цитата:
Сообщение от deloest  
deloest said:
дело в том что бд на другом сервере
есть возможность на сервер где этот код залить любой файл(аватарту или ччто-то другое)?
 
Ответить с цитированием

  #5  
Старый 07.07.2012, 01:40
deloest
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от wkar  
wkar said:
есть возможность на сервер где этот код залить любой файл(аватарту или ччто-то другое)?
есть но стоят проверки на размер картинки и если только в формате jpg

пробувал добавить к картинке пхп код, и подгрузить ее через sql ничего не вышло!
 
Ответить с цитированием

  #6  
Старый 07.07.2012, 01:48
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
Цитата:
Сообщение от deloest  
deloest said:
есть но стоят проверки на размер картинки и если только в формате jpg
пробувал добавить к картинке пхп код, и подгрузить ее через sql ничего не вышло!
Что именно не вышло?

Картинка пережимается? Попробуй создать картинку 1х1 пиксель и вконец вставить что-то на подобие

Далее инклюдить..
 
Ответить с цитированием

  #7  
Старый 07.07.2012, 01:54
deloest
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от wkar  
wkar said:
Что именно не вышло?
Картинка пережимается? Попробуй создать картинку 1х1 пиксель и вконец вставить что-то на подобие
Далее инклюдить..
дело в том что загрузить картинку 1х1 нельзя, можно только по определенным параметрам к примеру 15х15 и если в исходнике картинки ВНАЧАЛЕ вписать пхп код, система ее не пропустит

а если в конце вписать этот код, то при инклуде пустота!!!
 
Ответить с цитированием

  #8  
Старый 07.07.2012, 02:00
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
попробуй в середину вставить. Если не получится, то ищи логи сервера, пробуй /proc/self/environ
 
Ответить с цитированием

  #9  
Старый 08.07.2012, 18:29
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Попробуй вставить в конец, в exif, и в середину хекс редактором.

потом скачай с сервера и посмотри, как она изменилась после загрузки.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ