Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.05.2010, 14:24
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
Сообщение от DIEZalok
Часто встречал при LFI при инклюде /proc/self/status встречается 'php5-cgi', в таком случае, при доступе к /proc/self/environ не интерпритируется PHP-код (проверял много раз).
Объясните, почему?
значит это не LFI, а fopen или file_get_contents
|
|
|
11.05.2010, 15:45
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 11
Провел на форуме:
114084
Репутация:
3
|
|
Сообщение от Анжелика
значит это не LFI, а fopen или file_get_contents
Я умею отличать LFI от остального. Я же написал!
Каждый раз, когда преписка cgi, php код не интерпритируется!
|
|
|
|
11.05.2010, 16:25
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
wildshaman:
ххх.com/news.php?id=2/*!+union+select+0*/
попробовать, это объод WAF
Lokbatanli:
http://oragir.am/news.php?id=13/*!+union+select+0*/
up..pomoqite pojalsuta
|
|
|
|
11.05.2010, 17:07
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от LokbatanLi
up..pomoqite pojalsuta
Там похоже нужна закрывающая кавычка, а magic quotes- on, поэтому фильтрация селекта тебя не должна особо интересовать.
v1d0qz
Зря на Анжелику наезжаешь, m_q_gpc не фильтрация. Вот preg_replace(), вырезающий кавычки - то фильтрация.
Последний раз редактировалось budden; 11.05.2010 в 17:12..
|
|
|
|
11.05.2010, 17:38
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
список не раскрученных инъекций =(:
http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777'
http://www.scottishfuturestrust.org.uk/news.asp?id=1'
http://www.ncm.org.uk/news.asp?id=1'
может кто раскрутит =))...
|
|
|
|
11.05.2010, 18:33
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
Сообщение от DIEZalok
Я умею отличать LFI от остального. Я же написал!
Каждый раз, когда преписка cgi, php код не интерпритируется!
показать пример где интерпритируется? Эта приписка всего лишь определяет что php работает как CGI, а не как модуль апача
Сообщение от v1d0qz
Ты б ещё привела пример:
Люди чистят картошку, чтобы не жрать её со шкурной, но применяется и другая фильтрация, это картошка в мундирке. Бредовые сравнения и вообще большинство твоих мессаг в которых ты хочешь "тонко" намекнуть, что кто-то глупее тебя. Не одобряю!
зы. Выставить сиськи на показ, не значит что они у тебя самые большущие и красивющие! Этот ход вообще большой минус!
Мозгом надо работать. Фильтрация - это отсеивание определенных символом, например если бы в защите использовалась функция preg(ereg)_replace и тп - это была бы фильтрация, а magic_quotes - это экранирование. Не путай термины - эту ветку читают новички, они потом и будут ходить и говорить что MQ-это фильтрация
А в этом плане я действительно больше понимаю чем ты, уж извини
|
|
|
|
11.05.2010, 20:54
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от budden
Там похоже нужна закрывающая кавычка, а magic quotes- on, поэтому фильтрация селекта тебя не должна особо интересовать.
v1d0qz
Зря на Анжелику наезжаешь, m_q_gpc не фильтрация. Вот preg_replace(), вырезающий кавычки - то фильтрация.
откуда magic ON ?
а здесь к чему филтрасия ?
и вообше что здeлать тут ?
|
|
|
|
11.05.2010, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
v1d0qz, ты просто не понимаешь семантику слова "фильтрация".
Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо.
Magic Quotes добавляет, а не отнимает.
|
|
|
|
11.05.2010, 21:50
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от попугай
v1d0qz, ты просто не понимаешь семантику слова "фильтрация".
Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо.
Magic Quotes добавляет, а не отнимает.
Magic_quotes - экранирование (c) capitan!
А фильтрация бывает разная, чёрная, белая, красная...
|
|
|
|
11.05.2010, 23:52
|
|
Новичок
Регистрация: 25.04.2007
Сообщений: 16
Провел на форуме:
110445
Репутация:
1
|
|
first sorry for my English
i don't speak Russian fluently
i was asking about
1- how to bypass php filter on uploading image is there is
any way to bypass i know the ways of live http header and tamper data and so on
what if site changes name from upload.php to 111.gif ????
is there is any way to bypass
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
