Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.02.2009, 16:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Операция деления по модулю
|
|
|
05.02.2009, 17:04
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Возможно ли раскодировать PHP фаил?
Ссылка на фаил: http://dump.ru/file/1502472
|
|
|
|
05.02.2009, 17:29
|
|
Познающий
Регистрация: 26.01.2007
Сообщений: 40
Провел на форуме:
191945
Репутация:
7
|
|
groundhog
наверно проще попросить php код, который я смогу выполнить через sql и с которым я смогу заливать файлы
|
|
|
|
05.02.2009, 17:32
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Как выпарсить скобку и ковычку?
Есть текст id=19296698');">
как выдрать только цыфры??
|
|
|
|
05.02.2009, 17:33
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Ужс %)
http://php.su/phphttp/?uploads
только проверяй по белому списку расширений...
Zitt, можно и регуляркой:
PHP код:
$str = 'id=19296698\');">';
preg_match('#id\=([0-9]+)\'\)\;\"\>#i', $str, $res);
print_r($res);
Последний раз редактировалось ChaaK; 05.02.2009 в 17:38..
|
|
|
|
05.02.2009, 17:36
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
c0m, ты пойми, что с помощью SQL ты PHP-код не выполнишь никак... Только можешь записать его в файл с поомщью INTO OUTFILE, но если у тебя нету прав на это (в 99% случаев их нет), то ничего ты не сделаешь в плане внедрения в файловую систему.
|
|
|
|
05.02.2009, 17:42
|
|
Новичок
Регистрация: 21.01.2009
Сообщений: 1
Провел на форуме:
4093
Репутация:
0
|
|
Народ подскажите если в файле php на сервере содержится нижеследующий код это является уязвимостью? Если да то что необходимо переслать в referer чтобы выполнить произвольный код.
PHP код:
<?
$referer=$_SERVER['HTTP_REFERER'];
echo"$referer";
?>
|
|
|
|
05.02.2009, 17:46
|
|
Познающий
Регистрация: 26.01.2007
Сообщений: 40
Провел на форуме:
191945
Репутация:
7
|
|
Сообщение от groundhog
c0m, ты пойми, что с помощью SQL ты PHP-код не выполнишь никак... Только можешь записать его в файл с поомщью INTO OUTFILE, но если у тебя нету прав на это (в 99% случаев их нет), то ничего ты не сделаешь в плане внедрения в файловую систему.
есть права на запись через sql
Последний раз редактировалось c0m; 05.02.2009 в 17:52..
|
|
|
|
05.02.2009, 17:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
да, это уязвимость, попробуй: <h1>Все на кур!</h1>
|
|
|
|
05.02.2009, 17:49
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Сообщение от c0m
права на запись через sql
Ну так найди диру куда можешь писать и запиши в файл инклуд какого-нибудь веб-шелла с удалённого хоста. Это во-первых, во-вторых попробуй wget
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
