php injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Статьи > Авторские статьи
php injection

Страница 5 из 8

Опции темы

Поиск в этой теме

Опции просмотра

#41

10.03.2008, 15:51

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Цитата:

если незаметил то в конце написано on line 3 (ето я и имел ввиду)
а в моём варианте 63

Фигню пишешь. Причём тут исходный код? Хоть на on line 3333333 разницы никакой.

Цитата:

нашёт етого можно поподробней а тоя чето неочень понял

Цитата:

запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php)

Да.
Почитай про директивы в php.ini

#42

10.11.2008, 03:42

~~De-visible~~

Banned

Регистрация: 06.01.2008

Сообщений: 904

С нами: 9655526

Репутация: 1821

Цитата:

Сообщение от -m0rgan-

Очень хорошая и познавательная статья,автору спасибо!

археолог???
Для спасибо есть репутация.

#43

10.11.2008, 04:02

bombeg

Участник форума

Регистрация: 27.10.2008

Сообщений: 244

С нами: 9231271

Репутация: 428

статья оцтой. достаточно одной регулярки - это вся статья. и еще элита форума такую ***ню пишет, фу противно.

#44

10.11.2008, 07:42

.:EnoT:.

Постоянный

Регистрация: 29.05.2007

Сообщений: 850

С нами: 9975266

Репутация: 1916

Цитата:

Сообщение от bombeg

статья оцтой. достаточно одной регулярки - это вся статья. и еще элита форума такую ***ню пишет, фу противно.

угу, статья 2005 года...а ты к примеру 3 года назад умнее был?)))

#45

10.11.2008, 17:11

Ru}{eeZ

Постоянный

Регистрация: 19.02.2008

Сообщений: 438

С нами: 9591561

Репутация: 186

чтобы обойти всю эту иньекцию достаточно выключить register_globals

#46

10.11.2008, 17:13

bombeg

Участник форума

Регистрация: 27.10.2008

Сообщений: 244

С нами: 9231271

Репутация: 428

чтобы не париться на счет инъекций, можно убить себя.

#47

10.11.2008, 17:26

Ru}{eeZ

Постоянный

Регистрация: 19.02.2008

Сообщений: 438

С нами: 9591561

Репутация: 186

а чтобы инклудиться на другие сайты, параметр include_path должен быть включён (php.ini), а он отключён по стандарту, как и register_globals

`````````````````
Статья старая, но раньше она была актуальна, bombeg, не надо поднимать переполох

Последний раз редактировалось Ru}{eeZ; 10.11.2008 в 17:32..

#48

10.11.2008, 20:07

winterfrost

Познающий

Регистрация: 18.08.2008

Сообщений: 45

С нами: 9331083

Репутация: 64

Цитата:

Можно попробывать с нулевым байтов (%00) - это сделает возможным просмотреть файлы с разрешением отличным от .htm,(пример index.php?page=../index.php%00) но… такое уже редко встречается.

Насколько мне известно, файлы с расширением .php посмотреть всёравно не получиться, потому-что "The include() statement includes and evaluates the specified file. " (http://ua.php.net/include/).

p.s. чёрт, только щас заметил, что статья 2005-го года =))))

Последний раз редактировалось winterfrost; 10.11.2008 в 20:13..

#49

12.11.2008, 00:27

den1skA

Познающий

Регистрация: 20.05.2008

Сообщений: 78

С нами: 9460495

Репутация: 47

Блин ещё бы кто написал статейку про sql injection вообще шикарно бы было!

#50

12.11.2008, 14:42

Solide Snake

Постоянный

Регистрация: 28.04.2007

Сообщений: 547

С нами: 10019906

Репутация: 3702

Цитата:

Сообщение от den1skA

Блин ещё бы кто написал статейку про sql injection вообще шикарно бы было!

https://forum.antichat.ru/thread43966.html - SQL injection полный FAQ
https://forum.antichat.ru/thread35207.html - Новая альтернатива Benchmark'y или эффективный blind SQL-injection

Страница 5 из 8

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход