Separate names with a comma.
php 5.6.40 и php 7.3.6 на линуксе тоже не сработало, хз в чем дело
Попробовал на виндовсе, апач, php 5.6.3 так же пишет что нет такого файла :D Как добраться до читалки скинул в пм
Пробовал, не срабатывает Еще пробовал перевести в формат \x то что изначально было в параметре, вроде customers.php?filename=test...
На регистр ему плевать Сейчас попробовал, такое пропускает, но говорит что нет такого файла или папки. Пробовал /etc/passwd из твоего примера и...
Есть читалка через file_get_contents, предварительно фильтр регуляркой через preg_match То что есть уязвимость уверен на 99%, т.к. это ctf машина...
Когда то давно видел пример запросов в иньекции с использованием group_concat() и использованием чего то по сути похожего на лимит, выдирая инфу...
Спасибо за ответы, думаю то напрвление что описано в статье верное) Не выходит найти что то рабочее сейчас, единственное что так более менее...
Суть такая, когда человек переходит на мой сайт нужно определить автоиризирован ли он в данный момент в вконтакте или одноклассниках или же нет....
c86ee266d98081073a7acd913eee9323 4afd22ebae1dc1df740e7b6ac5588b0e f454c2e32eae3c2382f1ada1e2342e6d 8467e76fdc3e8fe92f158e6d489fdf2a
хакир ну и чо ? то что фильт на version() это еще ничего не значит, самое главное то нормально выводится. и саму версию бд можно вывести так @@version
Напомнило старый мульт про масяню))) http://www.youtube.com/watch?v=9FzmEV6SDvI
По той ссылке нет ничего. Но кое что забавное есть в другом месте: http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/...
Да, именно он очень хорошой человек. Мудак еще тот был. http://www.youtube.com/watch?v=lFjEG1R_BsE - очень адекватно себя ведет))
script.php?p=specadmin&c=1'+union+select+1,2,over doxya,4--+ Про овер дохуя колонок - это сколько их там в таблице sms1, я хз. В какой колонке...
Я нашел проблему. В файле самого вп. В wp-includes/load.php есть такое: // Escape with wpdb. $_GET = add_magic_quotes( $_GET );...