ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу load_file()
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 30.06.2006, 13:43
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию
Ладно проехали =)

Кстати, ты сказал что это хэш mysql 3-й версии, так значит ли это то что и насервере стоит mysql 3-й версии, или ты имел ввиду что это только хэш 3-й версии. Cain&Abel тоже показал что это SHA1.

И насчет
Цитата:
Сообщение от ZaCo  
НО ЭТО НЕ ТЕМА ЛОАД_ФАЙЛ. сделай например cat / будет тоже самое.
Че то я не совсем понял что ты этим хотел сказать.???
 
Ответить с цитированием

  #12  
Старый 30.06.2006, 13:53
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
как ты понять не можешь. невозможно определить по хешу тип хеша. ну да длина хеша такая же - а алгоритмы разные. насчет лоад_файл я хотел сказать что в итоге применяется тот же самый фопен он и у cat юзается. неважно. главное что так можно обращаться к папкам - и в итоге будет такая херня на выходе. там необязательно третья версия. версию можно узнать с помощью version()
 
Ответить с цитированием

  #13  
Старый 30.06.2006, 14:17
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию
Спасибо за обьяснение теперь все понятно! А про version() я знаю, немного не то имел ввиду.
 
Ответить с цитированием

  #14  
Старый 28.07.2006, 14:06
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию
А я не врубился. Каким макаром он смотрит директории через load_file?
 
Ответить с цитированием

  #15  
Старый 29.07.2006, 13:47
[hidden]
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
Провел на форуме:
425441

Репутация: 31
По умолчанию
Вообще-то по хешу можно определить алгоритм хеширования.
 
Ответить с цитированием

  #16  
Старый 11.08.2006, 20:23
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Assh0le
загрузить содержимое директории так не вохможно... теоритически.
мне такие листинги встречались...
curl /etc/ --out file; cat file
cat /etc/

php
include('/etc/') хотя тут он тоже листинг директории не должен читать.
скорей всего это какая то несовместимость файловой системы.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ