ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.11.2007, 17:47
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от Scipio
Я хотел бы еще сказать насчет терминологии:
все таки статья про php инклюдинг, а не про php инъекцию
php including - это подключение файлов, а
php injection - это внедрение php кода
например чтение /etc/passwd - никак не может быть инъекцией, т.к. никакого php кода не выполняется
а php injection это исполнение php комманд или кода ну допустим через eval или preg_replace т.д.
Посмотрел бы вначале, когда статья была написана.
P.S. PHP Include - это и есть PHP Injection (один из видов)
|
|
|
22.11.2007, 17:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2NOmeR1 Я не думаю, что терминология со временем сильно изменилась, к тому же я не откапывал статью в недрах ачата, а ссылка на нее висела на головной странице форума
а насчет:
P.S. PHP Include - это и есть PHP Injection (один из видов)
ну может ты и прав, но сразу вспоминается аналогия:
Собака смертна
Я смертен
Я смертен, значит я - собака
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.11.2007, 18:11
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
что ты к словам придрался. малоли кто как говорят. тут суть ясна.
|
|
|
|
22.11.2007, 18:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Да я вобщем то не придирался, я же не пишу срочно исправьте название, или афффтар не прав, просто написал насчет терминологии, да и то для меня это непринципиально,потому что как ты сказал:
малоли кто как говорят. тут суть ясна.
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.11.2007, 23:22
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Я хотел бы еще сказать насчет терминологии:
все таки статья про php инклюдинг, а не про php инъекцию
php including - это подключение файлов, а
php injection - это внедрение php кода
помню с Нитроксом спорил на эту темы
Вообще то инкдуинг - это именно include() или require(), ну я так считаю =)
|
|
|
|
10.03.2008, 04:22
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
че? какие еще линии? наркоман чтоле.
не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать. если же и они врублены, то тебе не повезло
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
10.03.2008, 04:47
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Не ну я конешно еше мало чё понимаю и етого неотрицаю...
Имел ввиду я ето
Сообщение от blackybr
Warning: main(dsdsds.php): failed to open stream: No such file or directory in /home/user/www//page.php on line 3
если незаметил то в конце написано on line 3 (ето я и имел ввиду)
а в моём варианте 63
Сообщение от blackybr
не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать
нашёт етого можно поподробней а тоя чето неочень понял 
запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php) а можно только подключать локальные (используя либо полный путь, либо отностительный) При выключенном параметре меджик квоутс кавычки не слэшируются, поэтому их можно использовать при указании полного пути подключаемого файла. Надеюсь понятно объяснил. -=lebed=-
ЗЫ попрошу неназывать мя наркаманом,ето не правда 
Последний раз редактировалось -=lebed=-; 10.03.2008 в 10:21..
|
|
|
|
10.03.2008, 15:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
если незаметил то в конце написано on line 3 (ето я и имел ввиду)
а в моём варианте 63
Фигню пишешь. Причём тут исходный код? Хоть на on line 3333333 разницы никакой.
нашёт етого можно поподробней а тоя чето неочень понял
запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php)
Да.
Почитай про директивы в php.ini
|
|
|
|
10.11.2008, 04:02
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 244
Провел на форуме:
963613
Репутация:
428
|
|
статья оцтой. достаточно одной регулярки - это вся статья. и еще элита форума такую ***ню пишет, фу противно.
|
|
|
|
10.11.2008, 07:42
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Сообщение от bombeg
статья оцтой. достаточно одной регулярки - это вся статья. и еще элита форума такую ***ню пишет, фу противно.
угу, статья 2005 года...а ты к примеру 3 года назад умнее был?)))
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Books PHP
|
FRAGNATIC |
PHP |
186 |
21.02.2010 02:41 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид