Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Что делать если "Hacking attempt!"? (https://forum.antichat.xyz/showthread.php?t=67378)

YoYo Factory 15.04.2008 16:38
Что делать если "Hacking attempt!"?
 
Привет всем, я просто уже замучился что ни сделаю в phpBB выводит Hacking attempt!

Может можно как-нибудь эту фень пройти???

FeraS 15.04.2008 16:45
Тебя похекали. Быстро форматируй венду!!!

иц май 15.04.2008 16:47
ничего не сделаешь, фильтр стоит

Barsik 15.04.2008 16:48
Жди. Они близко.
Ps Нефиг кавычки ставить =)

YoYo Factory 15.04.2008 16:48
Цитата:
Сообщение от FeraS
Тебя похекали. Быстро форматируй венду!!!
Блин без шуток плиз!

Это сайт при том не мой!

YoYo Factory 15.04.2008 16:50
А можно ли фильтр каким-нибудь способом обойти?

иц май 15.04.2008 16:51
прочитай 39 раз 3 пост

YoYo Factory 15.04.2008 16:53
Цитата:
Сообщение от иц май
прочитай 39 раз 3 пост
Понял спасибо :D

Sn@k3 15.04.2008 17:31
ничего

_-Ramos-_ 15.04.2008 17:56
сиськи О_о

+toxa+ 15.04.2008 18:00
Да всё можно, такое часто выдаёт на разных движках. Обходится обычно постом\куками, а так же камментами /**/ вместо пробела и # в конце (если скуль). Можно попробовать ещё запихнуть в камменты %00

Sn@k3 15.04.2008 18:12
не ну фишка в другом, если выскакивает антидурак, то возможно все части движка продуманны, и не факт что там паблик двиг, помоему слова "Hacking attempt!" никто не привотизировал. + это там могуть бюыть дырки в других файлах.

Jokester 15.04.2008 18:36
Не 100% фильтр на всё.Посмотри на что реакция, пробуй построить запрос без этих символов бывает , что можно обойти

Basurman 15.04.2008 23:03
ТС, кури статью
https://forum.antichat.ru/showthread.php?t=26130

Цитата:
Поискав require и include во всех исходниках форума я нашел подключения различных файлов. Много подключений однотипных, например подключается файл так "$phpbb_root_path . 'includes/functions_validate.'.$phpEx", т.е. указание на директорию, которая в зависимости от расположения подключающего файла меняется, затем точное указание на файл, добавление к нему расширения. Скорее всего $phpbb_root_path создана для удобной возможности перемещения файла из одного каталога в другой, и изменение этой переменной позволит легко переопределить пути подключения файла. Изменение этой переменной привело бы к возможности удаленного инклюда. $phpEx определяет расширение PHP скриптов, связано это с тем, что WWW сервис определяет PHP скрипт по его расширению. На некоторых серверах возможны такие варианты как "php3","php5","phtml".

Итак, что же сделано для того чтобы никто не смог переписать эти переменные? В файлах, где переменная "$phpbb_root_path"и "$phpEx" не задается явно, стоит проверка определена ли константа IN_PHPBB, если нет, то скрипт умирает сообщая "Hacking attempt". В файлах, где определяется эта константа, в самом начале определяются и эти две переменные $phpbb_root_path и $phpEx. Изменить эти переменные можно только если register_globals включен (по умолчанию он выключен), и программист забыл поставить проверку константы. Архитектурно неверно использовать подобные приемы, лучше всего жестко определять пути для подключаемых файлов, либо для определения пути использовать константы. Так же лучше всего определить фиксированное расширение для подключаемых файлов и выделить для них отдельный каталог, закрытый, например, с помощью .htaccess, от передачи оттуда файлов . Хотя такие решения с переменными дают возможность использовать данное приложение на различных WWW сервисах.
P.S. Фильтры? :eek:

иц май 16.04.2008 05:02
да я дурак


Время: 11:33