 |
|
11.02.2016, 14:14
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от dondy
↑
какие опции и блокировки хостинга на это влияют ?
OPEN_BASE_DIR, DISABLE_FUNCTION, права на папки
Сообщение от dondy
↑
как через shell выйти за пределы директории папок сайта ?
Может эта статейка как нить вам поможет? /threads/397144/
|
|
|
11.02.2016, 17:58
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Сообщение от dondy
↑
как через shell выйти за пределы директории папок сайта ?
на денвере тестировал и получалось такое сделать
на хостинге - по крайней мере где испытывал нет.
какие опции и блокировки хостинга на это влияют ?
типа хотел залив на один сайт взломать весь сервер ?)
Так впринципе можно если хостинг конченый или сайт на свой пк ставили через денвер и права не установили
|
|
|
|
04.03.2016, 20:27
|
|
Новичок
Регистрация: 04.03.2016
Сообщений: 1
С нами:
5365046
Репутация:
0
|
|
Добрый вечер!
А почему браузер ругается на сайт программы - "Ваше подключение не защищено
"Злоумышленники могут пытаться похитить ваши данные с сайта rdot.org (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID"
Как безопасно заходить на подобные сайты? И чем в худшем случае мне может грозить посещение подобных сайтов?
Спасибо.
|
|
|
|
04.03.2016, 20:54
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
|
|
|
|
06.03.2016, 14:16
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
у них самозаверенный сертификат
|
|
|
|
17.03.2016, 14:26
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Почему-то на винде в всо не выполняется такой код:
Код:
error_reporting(E_ALL);
//$startDir = str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']);
$startDir = str_replace('\\', '/', dirname(__FILE__));
//$startDir = 'C:/xampp/htdocs';
echo $startDir;
$starSearch = substr($startDir, 0, strpos($startDir,'/')+1);
$dirs_parts = explode('/', $startDir);
print_r($dirs_parts);
//exit();
//echo $starSearch."\n";
$currDir = $starSearch;
$i = 1;
$k = 0;
$max_iter = 255;
$flag = true;
do {
if ($k >= $max_iter){
break;
}
echo $currDir."\n";
//sleep(1);
$cd = $currDir;
$ds = scandir($cd);
print_r($ds);
$currDir = rtrim($currDir,'/');
if($currDir == $startDir ){
$flag = false;
break;
}
$currDir .= '/';
$currDir .= $dirs_parts[$i];
$i++;
$k++;
} while ( $flag );
Довольно странно, если закомментить print_r($ds);то он вроде выполняется. Шелл у меня не оригинальный а какой-то обфусцированный. Но что вообще может мешать исполнению? Причем это происходит когда в пути есть конкретная папка, у меня это /addons/test.ru. Когда нужно прочитать папку addons скрипт перестает работать. В чем может быть дело?
upd: Вроде бы нашел причину - если в именах файлов есть кириллические символы, то ничего выводиться не будет. Осталось только понять как решить. |
|
|
|
21.04.2016, 20:24
|
|
Новичок
Регистрация: 19.04.2016
Сообщений: 14
С нами:
5298806
Репутация:
0
|
|
Приветствую Всех.
Респект автору за данное чудо
Киньте ктонить ссыль на последнию версию, пожалуйста, и подскажите еще один момент, чем его лучше криптануть, чтоб не палился?
|
|
|
|
22.04.2016, 05:49
|
|
Новичок
Регистрация: 03.01.2016
Сообщений: 11
С нами:
5452886
Репутация:
0
|
|
|
|
|
|
24.08.2016, 22:02
|
|
Новичок
Регистрация: 13.08.2016
Сообщений: 5
С нами:
5131766
Репутация:
12
|
|
[QUOTE="palec2006"]
↑
дяденьки, подскажите что за хрень, на некоторых хостингах в режиме редактирования файлов теряется часть кода файла, вот например так:
[CODE]
... |
|
|
|
19.10.2016, 23:23
|
|
Новичок
Регистрация: 02.02.2016
Сообщений: 18
С нами:
5409686
Репутация:
0
|
|
после загрузки на сайт сменилось имя и расширение на "xql_-2.x-php" и соответсвенно при переходе на wso вместо исполнения php на страничке отображается код шелла. это можно как то обойти?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
