Старый 30.10.2011, 01:59   #1451
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

dumb

base64 кодирование идет по правилу 3:4 - последовательно каждые 3 байта на входе преобразуются в 4 байта на выходе, причем base64 строка всегда кратна 4-ем. в случае если очередная ожидаемая входная тройка байт состоит всего из 1 или 2 байт выход дополняется одним или двумя "=".

В случае передачи POST методом согласно http протоколу "=" интерпритируется однозначно как разделитель имени переменной и ее значения. отсюда и грабли.

решения:
- выравнивать кодируемую строку чтобы она была кратна 3
- написать свой "правильный" вариант base64
- передовать строку не через POST а как-то иначе.
lefty вне форума   Ответить с цитированием
Старый 30.10.2011, 02:15   #1452
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

lefty, так в base64 '=' можно отбросить без потери содержимого
col вне форума   Ответить с цитированием
Старый 30.10.2011, 02:47   #1453
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Disabled PHP Functions: dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo
+ open_basedir
+ mod_cgi и mod_include не загружены, ssi и перловые шеллы не работают

еще какие то варианты есть? даже не исполнение команд, а листинг директорий?

php 5.3.3-7+squeeze3
col вне форума   Ответить с цитированием
Старый 30.10.2011, 08:45   #1454
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от salut Посмотреть сообщение
В строку comment ввожу ' получаю


помогите как дальше раскрутить ?
Да скобку там надо сначала закрыть, перед тем как крутить.
) UNION[...] --
Читайте мануалы.
Boolean вне форума   Ответить с цитированием
Старый 30.10.2011, 08:54   #1455
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
+ open_basedir
+ mod_cgi и mod_include не загружены, ssi и перловые шеллы не работают

еще какие то варианты есть? даже не исполнение команд, а листинг директорий?

php 5.3.3-7+squeeze3
PHP код:
 $dir opendir ("."); echo "Files:\n";
  while (
$file readdir ($dir)) 
  {
echo 
substr(sprintf('%o'fileperms($file)), -4);     
echo 
"\t $file \n";

  }
  
closedir ($dir); 
попробуй
vp$ вне форума   Ответить с цитированием
Старый 30.10.2011, 16:40   #1456
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от vp$ Посмотреть сообщение
PHP код:
 $dir opendir ("."); echo "Files:\n";
  while (
$file readdir ($dir)) 
  {
echo 
substr(sprintf('%o'fileperms($file)), -4);     
echo 
"\t $file \n";

  }
  
closedir ($dir); 
попробуй
за пределы open_basedir все равно не могу выйти
col вне форума   Ответить с цитированием
Старый 30.10.2011, 17:08   #1457
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

col, open_basedir для того и ставят, что-бы за него нельзя было выйти. У тебя довольно свежий пхп, с чего ты взял что вот так вот запросто в паблике его тебе обойдут? Варианты если и есть, то тут их никто не озвучит
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 30.10.2011, 17:43   #1458
it's my
 
Регистрация: 06.07.2010
Сообщений: 39
Репутация: 11
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
+ open_basedir
+ mod_cgi и mod_include не загружены, ssi и перловые шеллы не работают

еще какие то варианты есть? даже не исполнение команд, а листинг директорий?

php 5.3.3-7+squeeze3
pcntl_exec?
it's my вне форума   Ответить с цитированием
Старый 30.10.2011, 18:07   #1459
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

Есть скуль, как я понимаю, там, двойной запрос.
При подборе кол-ва строк, через ORDER BY, следующие ошибки:
Order by 7--
Цитата:
Unknown column '7' in 'order clause'
ORDER BY 6--
Цитата:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL ... Unknown column '6' in 'order clause'
Order BY 1--
Нет никаких ошибок на странице.
Union+select+1-- говорит:
Цитата:
The used SELECT statements have a different number of columns
при 1,2,3,4,5,6-- появляется еще и ошибка:
Цитата:
Warning: mysql_fetch_row(): supplied argument .... The used SELECT statements have a different number of columns
Так вот, как правильно сформировать запрос, на вывод допустим версии мускуля?
M1lten вне форума   Ответить с цитированием
Старый 30.10.2011, 18:20   #1460
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от it's my Посмотреть сообщение
pcntl_exec?
Требует опциональный модуль, вживую встречается редко.
tipsy вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot