ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

load_file()
  #1  
Старый 29.06.2006, 20:52
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию load_file()

Меня интересует такой вопрос.

Листинги директорий, которые выдает функция load_file(), не очень читабельны, можно ли привести их в нормальный вид.
 
Ответить с цитированием

  #2  
Старый 29.06.2006, 22:42
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию

И ещё один вопрос

В mysql.user в поле host одной из записи стоит символ %, что это означает

Последний раз редактировалось Assh0le; 30.06.2006 в 10:13..
 
Ответить с цитированием

  #3  
Старый 30.06.2006, 07:19
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию

насчет первого вопроса. ты че идиот? шутка.
насчет второго - это значит что подконнектиться к базе с указаными логин и паролем можно с любого удаленного адреса.

Последний раз редактировалось ZaCo; 30.06.2006 в 11:12.. Причина: не стоит матюгаться)
 
Ответить с цитированием

  #4  
Старый 30.06.2006, 11:40
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию

вообщето load_file() нельзя директории читать может ты с curl путаешь...
 
Ответить с цитированием

  #5  
Старый 30.06.2006, 11:45
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию

а вообще она предназначаена для загрузки файлов на сервер. load- загружать, file - файл.
 
Ответить с цитированием

  #6  
Старый 30.06.2006, 12:31
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию

Не знаю для чего она там у вас предназначена, но видно вы не пробовали подставлять в качестве параметра путь к папке. Например, подставляю (load_file(char(47))), дальше иду смотреть код страницы и нахожу кривой листинг корневой директории



и заодно ёще один вопрос

есть хэш пароля mysql *78968EC50F2723EC72A3971B939C7D3B61D47B41, как я понял это SHA1, но что означет впереди стоящая *
 
Ответить с цитированием

  #7  
Старый 30.06.2006, 12:41
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию

чел ты опредленно тупишь. я знаю что так можно читать директорию. НО ЭТО НЕ ТЕМА ЛОАД_ФАЙЛ. сделай например cat / будет тоже самое. Привести в читабельный вид силами мускля скорее всего нереально да и не нужно. насчет второго вопроса - звездочка не имеет значения. это нbкакой не ша1 это хеш мускля видимо третьей версии.

Последний раз редактировалось ZaCo; 30.06.2006 в 12:49..
 
Ответить с цитированием

  #8  
Старый 30.06.2006, 12:58
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию

http://forum.antichat.ru/thread20301.html

3-й пункт!
 
Ответить с цитированием

  #9  
Старый 30.06.2006, 12:58
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию

ZaCo

Я конечно всё понимаю . Но зачем же так жестоко пить и нагружать свой молодой организм? ). У тебя же студенчество впереди.. Побереги силы.. )
 
Ответить с цитированием

  #10  
Старый 30.06.2006, 13:12
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию

Assh0le кто тебя за язык-то тянул. ник-нейм пользователь сам выбирает. в твоем случае - дырка в жопе
 
Ответить с цитированием
Ответ





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ