Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Если папка окрытая для закачки файлов. Можно ли залить файл через приложения? (https://forum.antichat.xyz/showthread.php?t=5901)

indikatdupena 07.04.2005 11:29
Если папка окрытая для закачки файлов. Можно ли залить файл через приложения?
 
Слушайте, умные люди, если есть папка окрытая для
закачки файлов, могу ли я влить туда файл посредством каких нибудь спецприложений....
А то тут на античате полазил дак закачивают в основном через смаилы прикрепленные файлы и т.д.
Может как-нить иначе можно?

CunningFox 07.04.2005 12:22
ну если есть папка то естественно можно :)
но врятли, что она есть..

indikatdupena 07.04.2005 12:28
Цитата:
Сообщение от CunningFox
ну если есть папка то естественно можно :)
но врятли, что она есть..
дык разве файло-помойка, ну куда файлы на форумах крепят, не открыта для записи? Открыта ведь....

CunningFox 07.04.2005 12:30
там стоит ограничение на расширение.. хрен ты такое обойдёщь..

indikatdupena 07.04.2005 12:34
А разве ограничение это не Php скрипт который проверят файл тока когда его крепишь.....
Или там на серваке сама папка фильтруется?

CunningFox 07.04.2005 12:41
наверно скрипт.. и что как ты его обойдёшь?

indikatdupena 07.04.2005 12:41
Там на серваке запрещено выполнение PHP. но если HTML-ку прикрепить я думаю пройдет...
CunningFox, скажи пожайлуста как залить или дай ссылку на эту статью?

CunningFox 07.04.2005 12:51
да кого залить????
если ты в phpbb, то никак, в ipb юзаешь InetCrack или смайлы, или файлы..

indikatdupena 07.04.2005 12:57
Форум самодельный....мне бы прогу где пишешь адрес папки http:\\.....и файл который я заливаю, есть такая??? илил это из области фантастики :)??

indikatdupena 07.04.2005 21:05
Не... а вообще обясните ламаку почему нельзя так залить не посредством самого форума, а вручную.
Послать файл такой-то тудато???

Algol 07.04.2005 21:08
Цитата:
Сообщение от indikatdupena
Форум самодельный....мне бы прогу где пишешь адрес папки http:\\.....и файл который я заливаю, есть такая??? илил это из области фантастики :)??
Ну ты даешь)))

indikatdupena 07.04.2005 21:12
Че-то смешное сказал? :)
Просто неврубаюсь я пока как там с заливкой файлов..

Algol 07.04.2005 22:01
что значит
Цитата:
папка окрытая для
закачки файлов
?
В юниксе права существуют для трех категорий юзеров. Когда говорят что некая папка открыта на запись, обычно это означает что в нее может записывать файлы не удаленный пользователь, а скрипт, работающий на сервере.
Т.о. файл можно заить только через некий серверный скрипт.
"Вручную" залить файл через Http практически не реально.

indikatdupena 08.04.2005 09:24
Спасибо теперь ясно.....

indikatdupena 08.04.2005 09:27
А если на серваке где лижит это злаполучный форум открыт стандартный порт. Я смогу совершить задуманнупакость?

Algol 08.04.2005 11:32
Цитата:
стандартный порт
Какой стандартный порт? Стандартных портов аж 1024 штуки.
Если открыт ФТП или Телнет, и ты знаешь пароль, то сможешь залить ...

indikatdupena 08.04.2005 23:54
Насчет порта дак там Ftp открыт(21) и еще какой 146, то ли 136, то ли че-то такое, не помню короче уже...Хрен с ними с портами седня посидел над ним и теперь есть возможность теги писать :).....
Скажете, добрые люди, че написать(js скрипт какой-нить, или может Html) чтоб файл залить?

indikatdupena 12.04.2005 20:49
О мля!!! руки то золотые у меня.....Конец форуму...


Время: 15:22