УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2070 из 2438

2070

Опции темы

Поиск в этой теме

Опции просмотра

#20691

23.05.2012, 00:06

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от CheatXX

CheatXX said:
На одном хостинге, выше подняться не позволяют права, мне даже не то что бы доступ к файлам нужен был, а получить список файлов (ардрес админки найти)

у форума адрес админки никак не выше директивы с самим форумом, либо в этой же директории, либо в поддиректории.

Читай php файлы - увидешь как и куда логиниться

#20692

23.05.2012, 00:14

CheatXX

Новичок

Регистрация: 08.06.2009

Сообщений: 2

Провел на форуме:
16143

Репутация: 0

я имел ввиду админку сайта

#20693

23.05.2012, 00:26

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от CheatXX

CheatXX said:
я имел ввиду админку сайта

Читай внимательнее

#20694

23.05.2012, 00:32

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от BigBear

BigBear said:
у форума адрес админки никак не выше директивы с самим форумом, либо в этой же директории, либо в поддиректории.
Читай php файлы - увидешь как и куда логиниться

если админ граммотный, то админку так можно спрятать что никогда ненайдешь ее.

#20695

23.05.2012, 00:38

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от winstrool

winstrool said:
если админ граммотный, то админку так можно спрятать что никогда ненайдешь ее.

"грамотный" //забавно вышло ))

Дело не в грамотности, а в удобстве использования...

Сомневаюсь что у ТС именно этот случай.

#20696

23.05.2012, 19:33

stan0009

Guest

Сообщений: n/a

Провел на форуме:
39063

Репутация: 0

Ребят, не могу скулю джумлувскую раскрутить

имеется url

Цитата:

Сообщение от None

site.com/index.php?do=show&func=latest&Itemid=34'

компонент com_fireboard

/showpost.php?p=1416107&postcount=148

этот метод мягко говоря не помогает

как и что в этой ситуации делать не знаю

#20697

24.05.2012, 00:02

mr.KREGI

Guest

Сообщений: n/a

Провел на форуме:
920

Репутация: 0

Добрый час, есть url следующего вида http://site.ru/?p=3

если подставить несуществующий id то будет ошибка (например 9993)

Warning: include(glob/ref9993_+.php) [function.include]: failed to open stream: No such file or directory in /home/u*****/siteru/www/global.php on line 26

как раскрутить тут php inj?

получается добавляются символы до и после...

#20698

24.05.2012, 00:13

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от mr.KREGI

mr.KREGI said:
Добрый час, есть url следующего вида http://site.ru/?p=3
если подставить несуществующий id то будет ошибка (например 9993)
Warning: include(glob/ref9993_+.php) [function.include]: failed to open stream: No such file or directory in /home/u*****/siteru/www/global.php on line 26
как раскрутить тут php inj?
получается добавляются символы до и после...

для начало чтоб задовать вопросы необходима ознакомиться со статьями по соотвецтвующему вопросу, а только потом уже задовать, также каждый случай уникален, и если вы хотите, чтоб вам помогли то раскрывайте урл полностью, по данному вопросу прочтите вот эту статейку /thread12123.html

#20699

24.05.2012, 00:15

mr.KREGI

Guest

Сообщений: n/a

Провел на форуме:
920

Репутация: 0

Цитата:

Сообщение от winstrool

winstrool said:
для начало чтоб задовать вопросы необходима ознакомиться со статьями по соотвецтвующему вопросу, а только потом уже задовать, также каждый случай уникален, и если вы хотитечтоб вам помогли то раскрывайте урл полностью, по данному вопросу прочтите вот эту статейку /thread12123.html

ок, спасибо за ответ, статьи читал и опыт с php inj есть, в моем случае получается локальный инклуд, проблема состоит в том что подставляются символы во время инклуда... не знаю как решить.

url раскрывать в паблик не хочется, могу написать в ЛС ,если поможете.

#20700

24.05.2012, 01:03

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Пробуйте вариант с null байтом или усечением пути!

Страница 2070 из 2438

2070

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход