HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу load_file()
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 30.06.2006, 13:43
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
С нами: 10502095

Репутация: -4
По умолчанию
Ладно проехали =)

Кстати, ты сказал что это хэш mysql 3-й версии, так значит ли это то что и насервере стоит mysql 3-й версии, или ты имел ввиду что это только хэш 3-й версии. Cain&Abel тоже показал что это SHA1.

И насчет
Цитата:
Сообщение от ZaCo  
НО ЭТО НЕ ТЕМА ЛОАД_ФАЙЛ. сделай например cat / будет тоже самое.
Че то я не совсем понял что ты этим хотел сказать.???
 
Ответить с цитированием

  #12  
Старый 30.06.2006, 13:53
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию
как ты понять не можешь. невозможно определить по хешу тип хеша. ну да длина хеша такая же - а алгоритмы разные. насчет лоад_файл я хотел сказать что в итоге применяется тот же самый фопен он и у cat юзается. неважно. главное что так можно обращаться к папкам - и в итоге будет такая херня на выходе. там необязательно третья версия. версию можно узнать с помощью version()
 
Ответить с цитированием

  #13  
Старый 30.06.2006, 14:17
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
С нами: 10502095

Репутация: -4
По умолчанию
Спасибо за обьяснение теперь все понятно! А про version() я знаю, немного не то имел ввиду.
 
Ответить с цитированием

  #14  
Старый 28.07.2006, 14:06
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами: 10437270

Репутация: 117
По умолчанию
А я не врубился. Каким макаром он смотрит директории через load_file?
 
Ответить с цитированием

  #15  
Старый 29.07.2006, 13:47
[hidden]
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
С нами: 10796470

Репутация: 31
По умолчанию
Вообще-то по хешу можно определить алгоритм хеширования.
 
Ответить с цитированием

  #16  
Старый 11.08.2006, 20:23
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Assh0le
загрузить содержимое директории так не вохможно... теоритически.
мне такие листинги встречались...
curl /etc/ --out file; cat file
cat /etc/

php
include('/etc/') хотя тут он тоже листинг директории не должен читать.
скорей всего это какая то несовместимость файловой системы.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.