Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.03.2008, 15:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
если незаметил то в конце написано on line 3 (ето я и имел ввиду)
а в моём варианте 63
Фигню пишешь. Причём тут исходный код? Хоть на on line 3333333 разницы никакой.
нашёт етого можно поподробней а тоя чето неочень понял
запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php)
Да.
Почитай про директивы в php.ini
|
|
|
10.11.2008, 03:42
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
Сообщение от -m0rgan-
Очень хорошая и познавательная статья,автору спасибо!
археолог???
Для спасибо есть репутация.
|
|
|
|
10.11.2008, 04:02
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 244
Провел на форуме:
963613
Репутация:
428
|
|
статья оцтой. достаточно одной регулярки - это вся статья. и еще элита форума такую ***ню пишет, фу противно.
|
|
|
|
10.11.2008, 07:42
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Сообщение от bombeg
статья оцтой. достаточно одной регулярки - это вся статья. и еще элита форума такую ***ню пишет, фу противно.
угу, статья 2005 года...а ты к примеру 3 года назад умнее был?)))
|
|
|
|
10.11.2008, 17:11
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
чтобы обойти всю эту иньекцию достаточно выключить register_globals
|
|
|
|
10.11.2008, 17:13
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 244
Провел на форуме:
963613
Репутация:
428
|
|
чтобы не париться на счет инъекций, можно убить себя.
|
|
|
|
10.11.2008, 17:26
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
а чтобы инклудиться на другие сайты, параметр include_path должен быть включён (php.ini), а он отключён по стандарту, как и register_globals
`````````````````
Статья старая, но раньше она была актуальна, bombeg, не надо поднимать переполох
Последний раз редактировалось Ru}{eeZ; 10.11.2008 в 17:32..
|
|
|
|
10.11.2008, 20:07
|
|
Познающий
Регистрация: 18.08.2008
Сообщений: 45
Провел на форуме:
418790
Репутация:
64
|
|
Можно попробывать с нулевым байтов (%00) - это сделает возможным просмотреть файлы с разрешением отличным от .htm,(пример index.php?page=../index.php%00) но… такое уже редко встречается.
Насколько мне известно, файлы с расширением .php посмотреть всёравно не получиться, потому-что "The include() statement includes and evaluates the specified file. " (http://ua.php.net/include/).
p.s. чёрт, только щас заметил, что статья 2005-го года =))))
Последний раз редактировалось winterfrost; 10.11.2008 в 20:13..
|
|
|
|
12.11.2008, 00:27
|
|
Познающий
Регистрация: 20.05.2008
Сообщений: 78
Провел на форуме:
555326
Репутация:
47
|
|
Блин ещё бы кто написал статейку про sql injection вообще шикарно бы было!
|
|
|
|
12.11.2008, 14:42
|
|
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499
Репутация:
3702
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
