27.05.2010, 20:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
2 pinch
%53%45%4C%45%43%54=select ?  |
|
|
27.05.2010, 20:48
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 3
С нами:
8399944
Репутация:
1
|
|
Здравствуйте уважаемые форумчане.
Есть небольшой вопросик.
Можно ли использовать лог напрямую, а не черeз ../../../proc/self/fd/{0-9} ?
Просто на одном сайте у меня кроме /etc/passwd ничего не открывалось, я начал искать лог напрямую, через конфиг апача /etc/httpd/config/httpd.conf нашел пути до файла логов, и вывел его напрямую. Нашел ошибку и попытался через юзерагент залить шел.
Потом просто перестал открываться лог. Возможно я по неопытности запорол. Возможно system() было запрещено. Или же вся проблемы что с этим логом не получиться залить впринципе?
|
|
|
|
27.05.2010, 22:29
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от trafbot
Здравствуйте уважаемые форумчане.
Есть небольшой вопросик.
Можно ли использовать лог напрямую, а не черeз ../../../proc/self/fd/{0-9} ?
Просто на одном сайте у меня кроме /etc/passwd ничего не открывалось, я начал искать лог напрямую, через конфиг апача /etc/httpd/config/httpd.conf нашел пути до файла логов, и вывел его напрямую. Нашел ошибку и попытался через юзерагент залить шел.
Потом просто перестал открываться лог. Возможно я по неопытности запорол. Возможно system() было запрещено. Или же вся проблемы что с этим логом не получиться залить впринципе?
Все файлы перестали открываться и /etc/passwd и /etc/httpd/config/httpd.conf?
Если сама дырка осталась, то вряд ли system() запретили.
Ссылку в студию?
|
|
|
|
27.05.2010, 20:54
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
2 pinch %53%45%4C%45%43%54=select ?
да
|
|
|
|
27.05.2010, 22:35
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 3
С нами:
8399944
Репутация:
1
|
|
Перестал открываться сам лог только, в который и было записано system(), я вот думаю system был отключен и это вызывало ошибку, а вывод самой ошибки был закрыт. Идея имеет право на жизнь, как думаете??? И работал кто-то с логами напрямую для шелов? Все остальное осталось как было. Причем это было на двух логах этой дыры. Дома на днях поищу ссыль.
|
|
|
|
27.05.2010, 22:44
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
trafbot
Чтобы не гадать насчет отключения system, поищи php.ini.
|
|
|
|
28.05.2010, 12:41
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
нужен скрипт для блайнд-скуль с использованием more1row.Подскажите таковой!)
|
|
|
|
28.05.2010, 13:47
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
Сообщение от $n@ke
нужен скрипт для блайнд-скуль с использованием more1row.Подскажите таковой!)
от Pashkela.
Поддерживает и floor(rand()) и NAME_CONST
|
|
|
|
28.05.2010, 15:42
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от DrakonHaSh
Toolza от Pashkela.
Поддерживает и floor(rand()) и NAME_CONST
floor(rand()) и NAME_CONST поддерживают руки, для них скрипты не нужны.
Снейк просит скрипт для чистого блайнда more1row, разве в этом скрипте такое есть?
Я не увидел, хотя возможно не там искал, ведь я скептически отношусь к разработкам автора если и правда есть, покажи будь так добр
|
|
|
|
28.05.2010, 15:51
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Jokester
floor(rand()) и NAME_CONST поддерживают руки, для них скрипты не нужны.
Снейк просит скрипт для чистого блайнда more1row, разве в этом скрипте такое есть?
Я не увидел, хотя возможно не там искал, ведь я скептически отношусь к разработкам автора если и правда есть, покажи будь так добр ) ми уже усовершенствовал скрипт децл, спешиал фор $n@ke, скоро будут выложены обновления в соответствующей теме
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
