HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2424 из 2438 « Первая < 14241924232423742414 2420 2421 2422 2423 2424 2425 2426 2427 2428 2434 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #24231  
Старый 14.03.2015, 20:20
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Здрасвуйте! Помогите разобраться, заливаю php файл, на сайт. И он доступен по силке

site/folder//file.php?file=2278 но сразу начинаеться скачивание, а можно сделать так чтоб он отображался на сайте?
 
Ответить с цитированием

  #24232  
Старый 14.03.2015, 20:27
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от teh  
teh said:
Здрасвуйте! Помогите разобраться, заливаю php файл, на сайт. И он доступен по силке
site/folder//file.php?file=2278 но сразу начинаеться скачивание, а можно сделать так чтоб он отображался на сайте?
Извлечь полный путь до файла из базы данных или сбрутить этот путь.
 
Ответить с цитированием

  #24233  
Старый 14.03.2015, 20:55
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
Извлечь полный путь до файла из базы данных или сбрутить этот путь.
В базе нашел только это:

r_files:id

r_files:name

r_files:extn

r_files:hashname

r_files:type

r_files:size

r_filesassword

r_files:rid

r_files:hashnews

r_files:visitors

А брутить путь это как?
 
Ответить с цитированием

  #24234  
Старый 14.03.2015, 21:24
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от teh  
teh said:
В базе нашел только это:
r_files:id
r_files:name
r_files:extn
r_files:hashname
r_files:type
r_files:size
r_files
assword
r_files:rid
r_files:hashnews
r_files:visitors
А брутить путь это как?
url/files/file.php

url/content/files/files.php

url/img/file.php

и тд и тп до бесконечности
 
Ответить с цитированием

  #24235  
Старый 14.03.2015, 22:12
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
url/files/file.php
url/content/files/files.php
url/img/file.php
и тд и тп до бесконечности
тыпу file.php это мой файл?
 
Ответить с цитированием

  #24236  
Старый 14.03.2015, 22:47
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от teh  
teh said:
тыпу file.php это мой файл?
Файл может переименовываться. Это надо учесть.
 
Ответить с цитированием

  #24237  
Старый 14.03.2015, 23:27
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
Файл может переименовываться. Это надо учесть.
понял, спасибо
 
Ответить с цитированием

  #24238  
Старый 15.03.2015, 11:51
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
blank - пустой
Вы вызываете шелл-код с пустыми параметрами.
Как и сказал
faza02
передайте какой-либо аргумент в функцию вызова.
Ну вот я сделал такой запрос localhost/l00k.php?q=1 и выдаёт 1 2 4 5 6 7
 
Ответить с цитированием

  #24239  
Старый 15.03.2015, 12:05
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Unknowhacker said:
Ну вот я сделал такой запрос localhost/l00k.php?
q=1
и выдаёт
1 2 4 5 6 7
у вас там system. system - выполнение системных команд. что за системная команда 1? передайте ls, wget, cd, pwd, uname, но не 1
 
Ответить с цитированием

  #24240  
Старый 15.03.2015, 12:56
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Unknowhacker said:
Ну вот я сделал такой запрос localhost/l00k.php?
q=1
и выдаёт
1 2 4 5 6 7
Завязывайте хекать. Это - не ваше.
 
Ответить с цитированием
Ответ
Страница 2424 из 2438 « Первая < 14241924232423742414 2420 2421 2422 2423 2424 2425 2426 2427 2428 2434 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ