Старый 13.07.2010, 16:42   #51
S00pY
 
Аватар для S00pY
 
Регистрация: 06.07.2010
Сообщений: 39
Репутация: 35
По умолчанию

Интересует вопрос:
Есть ли в mysql возможность делать ссылки на столбец(tbl_name.col_name) из другой таблицы, при выборке(SELECT), не используя точку(.) ?
S00pY вне форума   Ответить с цитированием
Старый 13.07.2010, 19:38   #52
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

Цитата:
Сообщение от it's my Посмотреть сообщение
ну во первых тут:........................
ой, я немного нетак написал ... ну короч вопрос решил шелл залил, access.log небуло но были site.com-access.log )) proc/self/fd/2 -- это был error.log .. Но всеодно вопрос относительно Pid -- оно когда оновлеш страницу всегда меняется так должен быть ? какой Pid тогда ставить ?
525 вне форума   Ответить с цитированием
Старый 13.07.2010, 19:44   #53
fail
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

Цитата:
Но всеодно вопрос относительно Pid -- оно когда оновлеш страницу всегда меняется так должен быть ? какой Pid тогда ставить ?
Так и должно быть, нужно всегда ловить актуальный PID.
fail вне форума   Ответить с цитированием
Старый 13.07.2010, 20:13   #54
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Цитата:
Сообщение от 525 Посмотреть сообщение
ой, я немного нетак написал ... ну короч вопрос решил шелл залил, access.log небуло но были site.com-access.log )) proc/self/fd/2 -- это был error.log .. Но всеодно вопрос относительно Pid -- оно когда оновлеш страницу всегда меняется так должен быть ? какой Pid тогда ставить ?
Не надо использовать PID, тк self является симлинком на папку процесса, обращающегося к /proc.
Если php используется в качестве CGI обработчика, то PID всегда будут разные, так как каждый раз будет запускаться новый процесс.
Если php является модулем апача (с модулем pre-fork), сервер создаст несколько процессов заранее и PID будет равен идентификатору процесса, который взялся за обработку запроса. Максимальное количество вариантов будет ограничено директивой MaxSpareServers в конфиге апача.
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 14.07.2010, 15:52   #55
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

что делать если фильтрует в sql inj "from" ?
525 вне форума   Ответить с цитированием
Старый 14.07.2010, 16:01   #56
wildshaman
 
Аватар для wildshaman
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 10
По умолчанию

Бло, вы когда пишите "фильтрует" - пишите, как именно. Удаляет, заменяет, WAF, еще что?

Если WAF - /*!from*/
Если удаляет - frofromm
Если еще что-то - FrOm
Вариантов может быть море.
Может быть связка с пробелом, с плюсиком, etc
__________________
Cool story, bro

http://imgur.com/7I5sJ.jpg
wildshaman вне форума   Ответить с цитированием
Старый 14.07.2010, 16:02   #57
Seravin
 
Регистрация: 06.07.2010
Сообщений: 13
Репутация: 2
По умолчанию

попробывать FrOm и попробывать /*!from*/
Seravin вне форума   Ответить с цитированием
Старый 14.07.2010, 16:41   #58
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

нихрена, если есть слово from идет редиктер на другую страницу с надписью :"Запрос отвергнут Запрос небезопасен и был отвергнут."
пробував /*!from*/ frofromm FrOm что делать ?
525 вне форума   Ответить с цитированием
Старый 14.07.2010, 17:38   #59
mi4
 
Регистрация: 14.07.2010
Сообщений: 1
Репутация: 0
По умолчанию

Есть псивная xss в DLE.
Цитата:
site.ru/engine/modules/imagepreview.php?image=javajavascriptscript:alert( String.fromCharCode(120,115,115))
При открытии ее в строке,страница сворачивается и все. Как можно хотя бы, вывести алерт?
mi4 вне форума   Ответить с цитированием
Старый 14.07.2010, 20:13   #60
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от 525 Посмотреть сообщение
нихрена, если есть слово from идет редиктер на другую страницу с надписью :"Запрос отвергнут Запрос небезопасен и был отвергнут."
пробував /*!from*/ frofromm FrOm что делать ?
Он наверное всё-же пишет не только "Запрос отвергнут Запрос небезопасен и был отвергнут.", а ещё и название хостера SpaceWeb?

Если я прав, то он реагирует не на from, а на последовательность union select from, и обходится POSTом, если скрипт его принимает. Если нет, то никак не обходится, ну или мне об этом ничего не известно
Jokester вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot