Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.11.2009, 17:53
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
Провел на форуме:
210788
Репутация:
23
|
|
А я с ходу решил, что задача не имеет решения, и начал
курочить сайт
dsh
А я и думаю, откуда ошибки php валятся у народа, а это dsh сайт курочит 
|
|
|
03.11.2009, 20:41
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Вот тут на 32 хинт, но мне он ни о чём не сказал) Мот кто расскажет чуть подробнее?)
|
|
|
|
03.11.2009, 21:56
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
Провел на форуме:
210788
Репутация:
23
|
|
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... 
|
|
|
|
03.11.2009, 22:57
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Сообщение от takas
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно...
Я говорю вот про эту радость:
$file = "./" . ereg_replace(':','',$_REQUEST['file']);
$file = ereg_replace("\.\./","",$file);
Обойти не выходит
|
|
|
|
04.11.2009, 17:47
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 8
Провел на форуме:
26071
Репутация:
4
|
|
Обрати внимание на это:
$file = ereg_replace("\.\./","",$file)
|
|
|
|
04.11.2009, 18:48
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Сообщение от dsh
Обрати внимание на это:
Я, думаешь, не заметил, раз написал именно это здесь? Именно фильтр ../ у меня и не получается обойти.
Прошёл.
Последний раз редактировалось Patrik; 04.11.2009 в 19:06..
|
|
|
|
04.11.2009, 19:01
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль
paros - палиться
curl - палиться
чтото мне очень невериться что telnet бац и небудет палиться.
|
|
|
|
05.11.2009, 12:46
|
|
Новичок
Регистрация: 02.11.2008
Сообщений: 23
Провел на форуме:
314295
Репутация:
9
|
|
to cupper
Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь
telnet + get запрос
|
|
|
|
05.11.2009, 15:09
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Сообщение от cupper
люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль
paros - палиться
curl - палиться
чтото мне очень невериться что telnet бац и небудет палиться.
Попробуй программу InetCrack. "GET ... HTTP/1.0"
|
|
|
|
07.11.2009, 20:57
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
Сообщение от ucon
to cupper
Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь
telnet + get запрос
раскажи эту шайтанмагию как связать telnet и GET а то чета незнаю как это сделать
curl и в правду по умолчанию вставляет свой юзер агент 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
