Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1940 из 2422

1940

Опции темы

Поиск в этой теме

Опции просмотра

27.02.2012, 12:04

alexvrn

Новичок

Регистрация: 13.06.2010

Сообщений: 0

С нами: 8375537

Репутация: 0

Цитата:

Сообщение от Boolean

Если далее действия будут производиться с $path_parts['filename'](что очень маловероятно), то проблем возникнуть не должно используя:

Код:

test.php%00.jpg

Код:

Array
(
    [dirname] => .
    [basename] => test.php�.jpg
    [extension] => jpg
    [filename] => test.php
)

При загрузки test.php%00.jpg => test-php-00.jpg

𝕏 Twitter Reddit Telegram Копировать ссылку

27.02.2012, 17:19

Pirotexnik

Постоянный

Регистрация: 13.10.2010

Сообщений: 375

С нами: 8200406

Репутация: 38

попробуй test.php.php%00.png

27.02.2012, 17:58

alexvrn

Новичок

Регистрация: 13.06.2010

Сообщений: 0

С нами: 8375537

Репутация: 0

Цитата:

Сообщение от Pirotexnik

попробуй test.php.php%00.png

test-php-php-00.png

27.02.2012, 18:46

m00c0w

Участник форума

Регистрация: 25.12.2011

Сообщений: 103

С нами: 7569686

Репутация: 5

str_replace — Заменяет все вхождения строки поиска на строку замены

27.02.2012, 20:21

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от alexvrn

test-php-php-00.png

ты грузишь %00, а нужно NULL.

P.S. Мой способ попробовал?

27.02.2012, 21:42

alexvrn

Новичок

Регистрация: 13.06.2010

Сообщений: 0

С нами: 8375537

Репутация: 0

Цитата:

Сообщение от попугай

ты грузишь %00, а нужно NULL.
P.S. Мой способ попробовал?

Да вообще не грузит

P.S. Можно залить ли шелл в fckeditor 2.6.6 только .htaccess уже есть в папках? magic_quotes_gpc Off

28.02.2012, 00:24

justonline

Постоянный

Регистрация: 27.07.2011

Сообщений: 499

С нами: 7787126

Репутация: 53

на сайте есть пассивка, можно ли вытащить сурс код странички залогиненого юзера(некий xsrf) и передать/записать на сервер

28.02.2012, 00:40

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Цитата:

Сообщение от justonline

Возможности XSRF зависят от установленной системы (cms).

28.02.2012, 01:00

justonline

Постоянный

Регистрация: 27.07.2011

Сообщений: 499

С нами: 7787126

Репутация: 53

Цитата:

Сообщение от R0nin

Возможности XSRF зависят от установленной системы (cms).

самописный. без защиты. да и какая разница, если есть пассивная xss? я с jsом плохо знаком)

#10

28.02.2012, 01:10

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Цитата:

Сообщение от justonline

самописный. без защиты. да и какая разница, если есть пассивная xss? я с jsом плохо знаком)

Пассивная/активная без разницы, ты должен понимать что javascript работает на стороне клиента. Если самописный движок ты должен будешь изучить его, чтобы провести XSRF. Там нету возможности украсть cookies?

update: точнее - есть ли там вообща аутентификация, и работает ли она на основе cookies?

Страница 1940 из 2422

1940

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход

Home

Help

Terms and Rules