Mirror CMS bugs — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

29.10.2007, 23:49

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

ммм.. небольшое дополнение..

там же в индексе.. посимвольный (т.к. нет вывода) брут в HTTP_REFERER

Код:

stat.php:
...
$rname=getenv("HTTP_REFERER");
$doc_res=my_query("SELECT * from referer WHERE rname='$rname' AND datein='$datein'");
...

Капча

./img.php

при register_globals on имеем посимвольный брут в параметре id.. кстати.. походу без регистр глобалс сам скрипт не будет работать =)

ЗЫ

маднет прав. file_exist возвращает тру только при наличие файла на локалхосте +\

если попытаться скормить ему любой вид урла, возвращает false

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2