Форум АНТИЧАТ - Подскажите с доступом?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Подскажите с доступом?

Опции темы

Поиск в этой теме

Опции просмотра

Подскажите с доступом?

19.11.2005, 01:18

~~africanec~~

Banned

Регистрация: 11.09.2005

Сообщений: 254

Провел на форуме:
1002567

Репутация: -12

Отправить сообщение для africanec с помощью ICQ

Подскажите с доступом?

You don't have permission to access /a/b on this server.
не пускает как ето исправить из шелла
------------------

19.11.2005, 01:33

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

don't permission или же access denied означает только одно - у тебя НЕТ прав для просмотра данной папки.
Как исправить? выход один - получение рута.

19.11.2005, 01:36

~~africanec~~

Banned

Регистрация: 11.09.2005

Сообщений: 254

Провел на форуме:
1002567

Репутация: -12

всмысле есть сайт на его a.victim.ru ето пишет а как к етому имеют доступ несколько человек причеом через веб?

19.11.2005, 01:39

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

вероятно, там существует 2 файла:
.htaccess
.htpasswd

вот они-то и могут отвечать за доступ через веб.)

19.11.2005, 02:02

~~africanec~~

Banned

Регистрация: 11.09.2005

Сообщений: 254

Провел на форуме:
1002567

Репутация: -12

из шелла (рнр) невидел их там?
чтонить еще предложить =)
логин пасс есть а зайти немогу куда вводить
как еще могли ограничить доступ

Код:

<?php
if (!isSet($AdminLogin))
{
	header ("Location: index.php?err=1");
	exit;
}
else
{
	$conn = pg_Connect ("","","",$dbname);
	$chk = pg_Exec ($conn, "select * from $prefix"._admins." where login='$AdminLogin' and pass='$AdminPass'");
	$chr = pg_NumRows($chk);
	if ($chr != 0)
	{
		setcookie ("AdminLogin", $AdminLogin,time()+$cooktime,$cookdomain);
		setcookie ("AdminPass", $AdminPass,time()+$cooktime,$cookdomain);
		$chk_obj = pg_Fetch_Object($chk, 0);
	}
	else
	{
		header ("Location: index.php?err=1");
		exit;
	}
}
pg_close ($conn);
?>

типа вроде как я понел аутенфикация
типа куки надо еще иметь админские?

Последний раз редактировалось africanec; 19.11.2005 в 02:39..

19.11.2005, 13:46

qBiN

Постоянный

Регистрация: 20.01.2005

Сообщений: 899

Провел на форуме:
1535446

Репутация: 182

Отправить сообщение для qBiN с помощью ICQ

К кукам в пхп обращаются как к простым переменным,просто тут они после аунтификации устанавливаются...
Что-то я в коде незаметил проверок переменной $AdminLogin, а она учавствует в sql зарпросе.....
Типа намек =)

19.11.2005, 14:15

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

офигительный намёк. =))) попахивает инъекцией.. =))

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
подскажите	stalles	Болталка	11	08.09.2005 13:24
Какой движок на форуме http://chat.kursknet.ru/forum/index.php?	-artik-	Форумы	4	28.07.2005 11:45
подскажите имеются ли уязвимости в чате	stalles	Чаты	0	20.07.2005 09:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход