HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу DOWNLOAD FILE: как можно использовать?
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.07.2012, 02:57
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641

Репутация: 175
По умолчанию
Цитата:
Сообщение от jangle  
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Господа, откуда вы вообще взяли, что код в первом посте это читалка файлов? Вы его хоть смотрели?
POSTBIT TEST
 
Ответить с цитированием

  #12  
Старый 15.09.2012, 18:57
zeus.msk
Новичок
Регистрация: 12.09.2012
Сообщений: 6
Провел на форуме:
1742

Репутация: 0
По умолчанию
Меня тоже интересует, с чего вы взяли, что это читалка файлов, но это еще не самое интересное, гораздо интереснее как кто-то с помощью неё /etc/passwd прочитал

Из векторов атаки могу назвать следующие:

1) XSS

2) Redirect

3) раздача вируса с доверенного домена (если скрипт стоит на таковом)

Только вот скрипт баганутый, ибо $len нигде не рассчитывается, его передать можно будет только при register_globals=on что не так то и часто в наше время. Пустой контент-ленг - это конечно не большая беда, но все же...
POSTBIT TEST
 
Ответить с цитированием

  #13  
Старый 16.09.2012, 19:54
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363

Репутация: 11
По умолчанию
такой же вопрос,есть код,что с него можно получить,читалку?

http://pastebin.ru/0Bg8xDlE
POSTBIT TEST
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.