HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу php-txt-db-api
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.11.2016, 23:37
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию
Нужна помощь!! Есть c-worker.ch/txtdbapi версия $txtdb_WEBGUI_version = "0.4a";

В phpinfo

allow_url_fopen On On

allow_url_include Off Off

Кто что посоветует?

Вот что есть в libs/txtdbapi/stringparser.php

include_once(API_HOME_DIR . "util.php");
 
Ответить с цитированием

  #2  
Старый 05.11.2016, 13:45
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию
Вот Офф.сайт http://www.c-worker.ch/txtdbapi/index.php

Здесь описание /threads/76255/

Есть чат с txtdbapi и к нему сплоит

Сплоит http://www.securityfocus.com/archive/1/449575

Чат https://sourceforge.net/projects/csl...e=typ_redirect

А я txtdbapi нашел в казино. Помогите его раскрутить!!
 
Ответить с цитированием

  #3  
Старый 05.11.2016, 13:54
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
В phpinfo

allow_url_fopen On On

allow_url_include Off Off

RFI вам недоступен будет.
 
Ответить с цитированием

  #4  
Старый 05.11.2016, 20:31
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

В phpinfo
allow_url_fopen On On
allow_url_include Off Off
RFI вам недоступен будет.
PHP Version 5.2.6-1+lenny16

Вот что в .htaccess

php_value register_globals on

Может RFI и не получится, это я и так понял. Но LFI возможно провести?
 
Ответить с цитированием

  #5  
Старый 05.11.2016, 22:10
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
Цитата:
Сообщение от zifus  

PHP Version 5.2.6-1+lenny16
Вот что в .htaccess
php_value register_globals on
Может RFI и не получится, это я и так понял. Но LFI возможно провести?
Не вижу причин что бы нельзя было
 
Ответить с цитированием
TEST SHARE BLOCK
𝕏 Twitter Reddit Telegram Копировать ссылку
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.