ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.11.2007, 00:27
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Ааа...с ИИС тупанул =\ Не посмотрел что там путь есть)
Но мой вариант стоит попробовать, уже встречался с таким.
|
|
|
18.11.2007, 00:29
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от Spyder
имхо ничего не сделаеш
тут по крайней мере есть хсс
ты правильно шелл лепил? т.е. кидаешь, например на холм вида site.h17.ru/file, где на серваке уже подцепляется php, попробуй поискать файл конфига, т.е. если на сервере есть какой-нить бесплатный, или нет, борда, типа пхпбб, то попробуй вида http://site.com/../../config or http://site.com/../../config.inc нужно смотреть по ситуации, жаль локального не вытащишь. такс.
|
|
|
|
18.11.2007, 00:49
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Sn@k3
тут по крайней мере есть хсс
ты правильно шелл лепил? т.е. кидаешь, например на холм вида site.h17.ru/file, где на серваке уже подцепляется php, попробуй поискать файл конфига, т.е. если на сервере есть какой-нить бесплатный, или нет, борда, типа пхпбб, то попробуй вида http://site.com/../../config or http://site.com/../../config.inc нужно смотреть по ситуации, жаль локального не вытащишь. такс.
Гы... xss есть, там написано же что он выводит сообщугу об ошибке, xss - 'то само сабой, там фильтр идет на http:/ ftp:/ %00 в _REQUEST кто муже magic quotes on, кароче ничего сделать нельзя да и конфиги инклюдить бесполезно, это же инклюд а не читалка
__________________
Карфаген должен быть разрушен...
|
|
|
|
18.11.2007, 00:53
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
омфг, Снейк, во первых Xss там нету, я проверил, во второх идёт фильтрация символов. Ты мой пост читал вообще?
|
|
|
|
18.11.2007, 00:55
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
блин. люди не тупите плз =) Там сразу идёт фильтраци на %00 и ftp:// http://
Scipio прав
Последний раз редактировалось Spyder; 18.11.2007 в 00:57..
|
|
|
|
18.11.2007, 01:18
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
я сказал на как думал и не тестил, ибо нет ссылки, а лучше выложить ссылку и не быть магами-чародеями-предсказателями. ссылку в студию!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
