УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
DOWNLOAD FILE: как можно использовать?

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

23.07.2012, 02:57

Chrome~

Постоянный

Регистрация: 13.12.2008

Сообщений: 354

Провел на форуме:
1747641

Репутация: 175

Цитата:

Сообщение от jangle

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

Господа, откуда вы вообще взяли, что код в первом посте это читалка файлов? Вы его хоть смотрели?

#12

15.09.2012, 18:57

zeus.msk

Новичок

Регистрация: 12.09.2012

Сообщений: 6

Провел на форуме:
1742

Репутация: 0

Меня тоже интересует, с чего вы взяли, что это читалка файлов, но это еще не самое интересное, гораздо интереснее как кто-то с помощью неё /etc/passwd прочитал

Из векторов атаки могу назвать следующие:

1) XSS

2) Redirect

3) раздача вируса с доверенного домена (если скрипт стоит на таковом)

Только вот скрипт баганутый, ибо $len нигде не рассчитывается, его передать можно будет только при register_globals=on что не так то и часто в наше время. Пустой контент-ленг - это конечно не большая беда, но все же...