ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу уязвимость на сайте
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

уязвимость на сайте
  #1  
Старый 20.01.2006, 17:55
Аватар для gannibal
gannibal
Познающий
Регистрация: 24.11.2005
Сообщений: 33
Провел на форуме:
52297

Репутация: 2
Отправить сообщение для gannibal с помощью ICQ
По умолчанию уязвимость на сайте
вот на сайте моего инст. нашел узявимость такую

http://www.mossei.ru/?page=0

а именно выдает тогда когда после ?page= (пишу любое число).

вообщем можно ли что нить с этим сделать, или это просто обычная ошибка!?
 
Ответить с цитированием

  #2  
Старый 20.01.2006, 18:00
Аватар для D1mOn
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839

Репутация: 212
По умолчанию
там локальный инклуд, насколько я понял!!!
 
Ответить с цитированием

  #3  
Старый 20.01.2006, 18:45
Аватар для gannibal
gannibal
Познающий
Регистрация: 24.11.2005
Сообщений: 33
Провел на форуме:
52297

Репутация: 2
Отправить сообщение для gannibal с помощью ICQ
По умолчанию
ну что нить можно сделать или нет? может доступ к файлам можно получить или еще что-нить
 
Ответить с цитированием

  #4  
Старый 20.01.2006, 19:19
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
там нет никакого инклуда.. и кроме раскрытия серверного пути ничё не получишь..
 
Ответить с цитированием

  #5  
Старый 20.01.2006, 19:25
Аватар для Егорыч+++
Егорыч+++
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
Ну блин вы даете.. там же inc окончания файлов... типичная ошибка начинающих.. дальше сами думайте
 
Ответить с цитированием

  #6  
Старый 20.01.2006, 20:01
Аватар для gannibal
gannibal
Познающий
Регистрация: 24.11.2005
Сообщений: 33
Провел на форуме:
52297

Репутация: 2
Отправить сообщение для gannibal с помощью ICQ
По умолчанию
Цитата:
Сообщение от Егорыч+++  
Ну блин вы даете.. там же inc окончания файлов... типичная ошибка начинающих.. дальше сами думайте


ну значит всетаки что-то можно верно?
как делать я сам поучусь, а вот что именно можно заполучить?
 
Ответить с цитированием

  #7  
Старый 20.01.2006, 20:24
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
а мне кажется что все-таки он должен куда-то инклудиться, раз такой формат
PHP код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/head.inc");?>
<body>
<!-- header begin -->
    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/header.inc");?>
<!-- header end -->
<div id="body">
<!-- left menu begin -->
    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/menu_g.inc");?>   
<!-- left menu end -->
<!-- info begin -->
<div id="info">
    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/".$page[0]);?>   
</div><!-- info end -->
</div>
<!-- footer begin -->
    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/b_menu.inc");?>   
<!-- footer end -->
</body>
</html>
 
Ответить с цитированием

  #8  
Старый 24.01.2006, 12:34
Аватар для Poacher
Poacher
Новичок
Регистрация: 27.12.2005
Сообщений: 8
Провел на форуме:
16597

Репутация: 0
По умолчанию
ТОже кое что нарыл, толи это подстава.. толи они дурни)
http://www1.atto.ru/img/index.cgi

всем весёлого время препровождения)
Последний раз редактировалось Poacher; 24.01.2006 в 12:36..
 
Ответить с цитированием

  #9  
Старый 24.01.2006, 12:49
Аватар для Poacher
Poacher
Новичок
Регистрация: 27.12.2005
Сообщений: 8
Провел на форуме:
16597

Репутация: 0
По умолчанию
http://www.atto.ru/admin да вот ещё
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS на сайте "Пентагона". Анархия в зоне "gov". k00p3r Уязвимости 8 16.03.2006 02:40
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Форумы 2 24.12.2005 17:28
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости 0 02.10.2005 22:28
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов k00p3r Чужие Статьи 1 11.07.2005 19:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ