Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Ваши вопросы по уязвимостям.

   

Страница 1 из 296 1 2 3 4 5 11 51 101 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#1   27.04.2015, 20:24 Br@!ns Постоянный Регистрация: 03.09.2010 Сообщений: 885 Провел на форуме: 179197 Репутация: 25 Код: http://tn.tomsk.ru/tv/index.php?day=2015-04-05&dt=&ch=1140 Можно что нибудь заинклудить тут?   Br@!ns Посмотреть профиль Репутация Найти все сообщения от Br@!ns Добавить в друзья   #2   27.04.2015, 20:34 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 Цитата: Сообщение от Br@!ns   ↑ Код: http://tn.tomsk.ru/tv/index.php?day=2015-04-05&dt=&ch=1140 Можно что нибудь заинклудить тут? там не инкулд, там file_get_contents, а он читает содержимое файла в строку. но нет, прочитать тоже не выйдет, потому что у нас префикс в виде Код: http://tv.mail.ru/print_p.html   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #3   30.04.2015, 13:07 Br@!ns Постоянный Регистрация: 03.09.2010 Сообщений: 885 Провел на форуме: 179197 Репутация: 25 Код: http://compassrecords.com/cart.php?action=add&id=4537%27 Помогите с выводом раскрутить   Br@!ns Посмотреть профиль Репутация Найти все сообщения от Br@!ns Добавить в друзья   #4   30.04.2015, 17:25 er9j6@ Постоянный Регистрация: 17.09.2011 Сообщений: 390 Провел на форуме: 107835 Репутация: 23 Цитата: Сообщение от Br@!ns   ↑ Код: http://compassrecords.com/cart.php?action=add&id=4537%27 Помогите с выводом раскрутить 5.5.42-cll:compass_usrweb@localhost:compass_compass09:Lin ux   er9j6@ Посмотреть профиль Репутация Найти все сообщения от er9j6@ Добавить в друзья   #5   30.04.2015, 18:22 sunnyfruit Новичок Регистрация: 08.05.2013 Сообщений: 16 Провел на форуме: 5548 Репутация: 0 Парни, есть LFI на сайте, который позволяет читать /proc/self/environ Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку. Что сделать можно?   sunnyfruit Посмотреть профиль Репутация Найти все сообщения от sunnyfruit Добавить в друзья   #6   30.04.2015, 18:29 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 Цитата: Сообщение от sunnyfruit   ↑ Парни, есть LFI на сайте, который позволяет читать /proc/self/environ Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку. Что сделать можно? через еррор_лог или ацес_лог пробовали?   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #7   30.04.2015, 18:58 sunnyfruit Новичок Регистрация: 08.05.2013 Сообщений: 16 Провел на форуме: 5548 Репутация: 0 /proc/self/environ Через логи не пробовал. Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает получилось что то типа eval(base64_decode($shell_str)) Нельзя как то по эстетичнее?   sunnyfruit Посмотреть профиль Репутация Найти все сообщения от sunnyfruit Добавить в друзья   #8   30.04.2015, 19:03 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 Цитата: Сообщение от sunnyfruit   ↑ /proc/self/environ Через логи не пробовал. Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает получилось что то типа eval(base64_decode($shell_str)) Нельзя как то по эстетичнее? а зачем вам эстетика? лейте полноценный шелл и все. этот вариант тоже вполне эстетичный. не все сводится к   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #9   30.04.2015, 19:06 sunnyfruit Новичок Регистрация: 08.05.2013 Сообщений: 16 Провел на форуме: 5548 Репутация: 0 tvnetcitoyenne.com/journal.php?article=Тут_Инклуд_Прохо дит&phpsessid=98e322270e7ed6ec12ff0d0e9b66cf2a Я не пойму как он фильтрует Юзер-Агент   sunnyfruit Посмотреть профиль Репутация Найти все сообщения от sunnyfruit Добавить в друзья   #10   30.04.2015, 19:07 sunnyfruit Новичок Регистрация: 08.05.2013 Сообщений: 16 Провел на форуме: 5548 Репутация: 0 не проходит даже   sunnyfruit Посмотреть профиль Репутация Найти все сообщения от sunnyfruit Добавить в друзья

Страница 1 из 296 1 2 3 4 5 11 51 101 > Последняя »

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа