HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 853 из 2422 « Первая < 353753803843 849 850 851 852 853 854 855 856 857 86390395313531853 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.08.2009, 01:19
Basilio
Новичок
Регистрация: 13.12.2008
Сообщений: 15
С нами: 9162462

Репутация: 2
По умолчанию
Неспящие, бодрой ночи!

Народ, mysql 5.0.45-log выдает следующее (логин:пароль):

Цитата:
user1:yћ+Ў»?ЏкцпGЅZ‡
user2:YТа#аІ2˜А>.¶tHј
user3:ќлО1tМxU©Г_k¤
user4: ЧЁq…fФ¦ШWgL¶3
А теперь вопрос. Чем закодирован пароль?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Basilio; 22.08.2009 в 11:08..
 
Ответить с цитированием

  #2  
Старый 22.08.2009, 02:19
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию
Вопрос такой: Что надо прописать в .htaccess, лежащем в корне сайта, чтобы файл images/img_cat002/image.jpg выполнялся как php-скрипт??
 
Ответить с цитированием

  #3  
Старый 22.08.2009, 02:35
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
<FILES "images/img_cat002/image.jpg">
addtype application/x-httpd-php .jpg
</FILES>
Последний раз редактировалось Spyder; 22.08.2009 в 02:42..
 
Ответить с цитированием

  #4  
Старый 22.08.2009, 03:01
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию
Spyder, Apache-2.0/PHP-5.2.10 (Win) Не работает
Даже просто запрет на просмотр не работает
PHP код:
<Files readdir.php>
    order allow,deny
    deny from all
</Files
 
Ответить с цитированием

  #5  
Старый 22.08.2009, 07:34
smitXP
Новичок
Регистрация: 03.06.2009
Сообщений: 24
С нами: 8916051

Репутация: 1
По умолчанию
нард извеняйте если не туда написал! у меня есть логин и пароль от админки сайта укоз! как узнать ответ на секретный вопрос?
 
Ответить с цитированием

  #6  
Старый 22.08.2009, 10:49
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию
Заработало. Надо было изменить в httpd.conf
AllowOverride None
на
AllowOverride All
 
Ответить с цитированием

  #7  
Старый 22.08.2009, 21:39
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
Есть сайт
Цитата:
http://site.ru/index.php?t=core&f=bonusss
t= директория
f= фаил

попробовал t=./&f=main
Мне цикл страницы маин начал вертеть.
Можно как-то инклуд сделать?
Последний раз редактировалось Byrger; 23.08.2009 в 01:46..
 
Ответить с цитированием

  #8  
Старый 22.08.2009, 21:49
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами: 9030566

Репутация: 2017


По умолчанию
Врятли. так как выход из папке вверх сопровождается ../ так а не ./ а ты хоть t=./././././&f=main так сделай толку ни какого
 
Ответить с цитированием

  #9  
Старый 22.08.2009, 21:54
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
Byrger
Если начала открываться страница в цикле, то это уже инклюд... Файл сам себя инклюдит.
Если стоит base_dir, то ничего не выйдет, а так пробуй:
t=../../../../../../../../../../../../../etc
f=passwd%00 or ./ 4095 раз, если слишком длинный скажет, то обрезай пока не выведется экран. В лучшем случае проинклюдишь /etc/passwd.
В расчет бралась ОСь Linux.
 
Ответить с цитированием

  #10  
Старый 22.08.2009, 22:01
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
PHP код:
if (!IsSet($t)&!IsSet($f))
    {
    $f="main";
    $filename=$f ".php";
    }
    else
        {
        if ((IsSet($t)&!IsSet($f))and(file_exists($t."/index.php")))
            {
            $filename=$t "/index.php";
            }
        if ((IsSet($t)&IsSet($f))and(file_exists($t."/".$f.".php")))
            {
            $filename$t "/" $f ".php";
            }
        if ((!IsSet($t)&IsSet($f))and(file_exists($f ".php")))
            {
            $filename=$f ".php";
            }
        }

if (file_exists("$filename"))
                    { include("$filename"); }
                    else
                    { echo " <div class=\"alert\"> Îøèáêà 404, Ñòðàíèöà íå íàéäåíà. </div>"; } 
Вот код который там подгружает страницы


Цитата:
Врятли. так как выход из папке вверх сопровождается ../ так а не ./ а ты хоть t=./././././&f=main так сделай толку ни какого
а никто не сказал что в верх уходим
Скрипт в основном каталоге

И ошибочка не маин а index
Последний раз редактировалось Byrger; 22.08.2009 в 22:07..
 
Ответить с цитированием
Ответ
Страница 853 из 2422 « Первая < 353753803843 849 850 851 852 853 854 855 856 857 86390395313531853 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.