Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.11.2007, 21:16
|
|
Новичок
Регистрация: 21.11.2007
Сообщений: 4
Провел на форуме:
25817
Репутация:
0
|
|
Таже ситуация перепробывал кучу веб-шєлов они грузяться показывают каталог с файлами а когда я хочу загрузить или перейти в другую папку они просто перезагружаються и опять показуют тотже каталог =(
|
|
|
21.11.2007, 21:44
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
на nm.ru вроде выполняются PHP (не уверен)
вот
http://www.an-invest.ru/?id=http://ziroday.narod.ru/antichat
правда папок на запись там нет)
|
|
|
|
22.11.2007, 04:49
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Я хотел бы еще сказать насчет терминологии:
все таки статья про php инклюдинг, а не про php инъекцию
php including - это подключение файлов, а
php injection - это внедрение php кода
например чтение /etc/passwd - никак не может быть инъекцией, т.к. никакого php кода не выполняется
а php injection это исполнение php комманд или кода ну допустим через eval или preg_replace т.д.
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.11.2007, 17:47
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от Scipio
Я хотел бы еще сказать насчет терминологии:
все таки статья про php инклюдинг, а не про php инъекцию
php including - это подключение файлов, а
php injection - это внедрение php кода
например чтение /etc/passwd - никак не может быть инъекцией, т.к. никакого php кода не выполняется
а php injection это исполнение php комманд или кода ну допустим через eval или preg_replace т.д.
Посмотрел бы вначале, когда статья была написана.
P.S. PHP Include - это и есть PHP Injection (один из видов)
|
|
|
|
22.11.2007, 17:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2NOmeR1 Я не думаю, что терминология со временем сильно изменилась, к тому же я не откапывал статью в недрах ачата, а ссылка на нее висела на головной странице форума
а насчет:
P.S. PHP Include - это и есть PHP Injection (один из видов)
ну может ты и прав, но сразу вспоминается аналогия:
Собака смертна
Я смертен
Я смертен, значит я - собака
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.11.2007, 18:11
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
что ты к словам придрался. малоли кто как говорят. тут суть ясна.
|
|
|
|
22.11.2007, 18:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Да я вобщем то не придирался, я же не пишу срочно исправьте название, или афффтар не прав, просто написал насчет терминологии, да и то для меня это непринципиально,потому что как ты сказал:
малоли кто как говорят. тут суть ясна.
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.11.2007, 23:22
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Я хотел бы еще сказать насчет терминологии:
все таки статья про php инклюдинг, а не про php инъекцию
php including - это подключение файлов, а
php injection - это внедрение php кода
помню с Нитроксом спорил на эту темы
Вообще то инкдуинг - это именно include() или require(), ну я так считаю =)
|
|
|
|
10.03.2008, 04:22
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
че? какие еще линии? наркоман чтоле.
не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать. если же и они врублены, то тебе не повезло
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
10.03.2008, 04:47
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Не ну я конешно еше мало чё понимаю и етого неотрицаю...
Имел ввиду я ето
Сообщение от blackybr
Warning: main(dsdsds.php): failed to open stream: No such file or directory in /home/user/www//page.php on line 3
если незаметил то в конце написано on line 3 (ето я и имел ввиду)
а в моём варианте 63
Сообщение от blackybr
не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать
нашёт етого можно поподробней а тоя чето неочень понял 
запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php) а можно только подключать локальные (используя либо полный путь, либо отностительный) При выключенном параметре меджик квоутс кавычки не слэшируются, поэтому их можно использовать при указании полного пути подключаемого файла. Надеюсь понятно объяснил. -=lebed=-
ЗЫ попрошу неназывать мя наркаманом,ето не правда 
Последний раз редактировалось -=lebed=-; 10.03.2008 в 10:21..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
