ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.02.2016, 14:14
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от dondy
dondy said:
↑
какие опции и блокировки хостинга на это влияют ? OPEN_BASE_DIR, DISABLE_FUNCTION, права на папки
Сообщение от dondy
dondy said:
↑
как через shell выйти за пределы директории папок сайта ? Может эта статейка как нить вам поможет? /threads/397144/
|
|
|
11.02.2016, 17:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от dondy
dondy said:
↑
как через shell выйти за пределы директории папок сайта ?
на денвере тестировал и получалось такое сделать
на хостинге - по крайней мере где испытывал нет.
какие опции и блокировки хостинга на это влияют ? типа хотел залив на один сайт взломать весь сервер ?)
Так впринципе можно если хостинг конченый или сайт на свой пк ставили через денвер и права не установили
|
|
|
|
04.03.2016, 20:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
233
Репутация:
0
|
|
Добрый вечер!
А почему браузер ругается на сайт программы - "Ваше подключение не защищено
"Злоумышленники могут пытаться похитить ваши данные с сайта rdot.org (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID"
Как безопасно заходить на подобные сайты? И чем в худшем случае мне может грозить посещение подобных сайтов?
Спасибо.
|
|
|
|
04.03.2016, 20:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
06.03.2016, 14:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
у них самозаверенный сертификат
|
|
|
|
17.03.2016, 14:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Почему-то на винде в всо не выполняется такой код:
Код:
Code:
error_reporting(E_ALL);
//$startDir = str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']);
$startDir = str_replace('\\', '/', dirname(__FILE__));
//$startDir = 'C:/xampp/htdocs';
echo $startDir;
$starSearch = substr($startDir, 0, strpos($startDir,'/')+1);
$dirs_parts = explode('/', $startDir);
print_r($dirs_parts);
//exit();
//echo $starSearch."\n";
$currDir = $starSearch;
$i = 1;
$k = 0;
$max_iter = 255;
$flag = true;
do {
if ($k >= $max_iter){
break;
}
echo $currDir."\n";
//sleep(1);
$cd = $currDir;
$ds = scandir($cd);
print_r($ds);
$currDir = rtrim($currDir,'/');
if($currDir == $startDir ){
$flag = false;
break;
}
$currDir .= '/';
$currDir .= $dirs_parts[$i];
$i++;
$k++;
} while ( $flag );
Довольно странно, если закомментить print_r($ds);то он вроде выполняется. Шелл у меня не оригинальный а какой-то обфусцированный. Но что вообще может мешать исполнению? Причем это происходит когда в пути есть конкретная папка, у меня это /addons/test.ru. Когда нужно прочитать папку addons скрипт перестает работать. В чем может быть дело?
upd: Вроде бы нашел причину - если в именах файлов есть кириллические символы, то ничего выводиться не будет. Осталось только понять как решить. |
|
|
|
21.04.2016, 20:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
5155
Репутация:
0
|
|
Приветствую Всех.
Респект автору за данное чудо
Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?
|
|
|
|
22.04.2016, 05:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
2455
Репутация:
0
|
|
|
|
|
|
24.08.2016, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
913
Репутация:
12
|
|
[QUOTE="palec2006"]
palec2006 said:
↑
дяденьки, подскажите что за хрень, на некоторых хостингах в режиме редактирования файлов теряется часть кода файла, вот например так:
[CODE]
Code:
... |
|
|
|
19.10.2016, 23:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
5513
Репутация:
0
|
|
после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
