HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос о POST + include
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.08.2010, 22:55
xFennyks
Новичок
Регистрация: 25.07.2010
Сообщений: 17
С нами: 8315606

Репутация: 0
По умолчанию
1. Как узнать фильтруется ли какой - POST либо запрос или нет ?

2. Если не фильтруется что можно сделать? (кроме хсс)

3. Вот на сайте есть скрипт , который позволяет скачивать документы , сначала тебя кидает на site.ru/download=12 , а потом на сам документ site.ru/docs/smeta.doc . МОжно ли прпоизвести инклуд? Или что вы посоветуете? при запросе download=333333 просто переходит на site.ru/docs/ и все
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.08.2010, 09:07
xFennyks
Новичок
Регистрация: 25.07.2010
Сообщений: 17
С нами: 8315606

Репутация: 0
По умолчанию
аппп
 
Ответить с цитированием

  #3  
Старый 08.08.2010, 12:33
Kusto
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами: 10139306

Репутация: 1089


По умолчанию
странно что тема столько провисела- вопросс заданн не корректно, если провести аналог то примерно тожесамое как если придти к врачу с фотографией друга и попросить поставит диагноз...или выкладывай ссылку или сам почитай статью ну например эту

/showthread.php?p=407222&mode=linear#post407222 и задай вопрос грамотно
 
Ответить с цитированием

  #4  
Старый 30.08.2010, 23:07
Anarh1st
Новичок
Регистрация: 19.05.2010
Сообщений: 14
С нами: 8411120

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Как узнать фильтруется ли какой - POST либо запрос или нет ?
Если результат выводится - то пишеш например 1, если вывелась единичка жирного шрифта - значит не фильтруется, если не выводится то наверное никак.

Цитата:
Сообщение от None  
Если не фильтруется что можно сделать? (кроме хсс)
Если программист идиот - он может твой пост запрос записывать в пхп файл, и раз в день открывать его ( ) , тогда можно выполнить произвольный пхп код.

Цитата:
Сообщение от None  
Вот на сайте есть скрипт , который позволяет скачивать документы , сначала тебя кидает на site.ru/download=12 , а потом на сам документ site.ru/docs/smeta.doc . МОжно ли прпоизвести инклуд? Или что вы посоветуете? при запросе download=333333 просто переходит на site.ru/docs/ и все
Инклуд нельзя, но возможна скл-иньекция.

site.ru/download=12'[тут запрос]
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.