HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2438 из 2438 « Первая < 14381938233823882428 2434 2435 2436 2437 2438
 
Опции темы Поиск в этой теме Опции просмотра

  #24371  
Старый 27.04.2015, 18:15
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от sunnyfruit  
sunnyfruit said:

Кто нибудь сталкивался с LFI, когда параметры передаются вот так:
php://input (в данном случае input берется из http заголовков.)
Нашел статью
http://zerofreak.blogspot.com/2012/0...-shelling.html
, но я не понял как http заголовки попадают в поток input.
это врапперы. http://php.net/manual/ru/wrappers.php http://www.ptsecurity.ru/ics/А.Москвин_О_безоп_исп_РНР_wrap pers.pdf

не понял, про какие вы заголовки. там берется поток через инпут и отправляется пост запрос

Цитата:
Сообщение от vikler  
vikler said:

Есть сайт, на нём time based + boolean. Boolean через скулмап даёт неверный вывод, то есть имена типа jkKJADJKKDAKk
Однако, time based выводит всё нормально
Ок, может там нет boolean, но тогда бы длины названий бд, таблиц, КОЛИЧЕСТВО не совпадали бы в boolean и time based, верно?
Я пыталась давай regex, строку на случаи false и тп. Не помогает. По time based слишком медленно. Нужно слить всех юзеров. Есть идеи?
И да, кто может мне помочь и глянуть на сайт, напишите в личку плиз ) могу заплатить (не очень дорого, если возможно, т.к. нужен совет и ты "носом", как мне самой всё закончить, ибо цель научиться, а не использовать знания другого человека)
Спасибо заранее за любые советы. Сама маюсь уже этим сайтом, тошнит даже
скиньте в лс

Цитата:
Сообщение от xxl  
xxl said:

верно,есть еще по адресу /phpmyadmin/Documentation.html (phpMyAdmin 2.6.2-pl1 Documentation),но при переходе на индекс PMA:
phpMyAdmin - Ошибка
phpMyAdmin не может прочитать данные из конфигурационного файла!
Возможная причина - синтаксическая ошибка.
Вызовите этот файл (config.inc.php) непосредственно из браузера. Если будут сообщения об ошибках - исправьте их. Если пустая страница - все в порядке
config.inc.php
Если же перейти по ссылке на файл конфига,то 404-ошбка
что непонятного? файла конфига нет, значит достутчаться до PMA не выйдет
 
Ответить с цитированием

  #24372  
Старый 27.04.2015, 19:28
Suicide
Moderator - Level 7
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275

Репутация: 3256


По умолчанию
Продолжении темы есть там -> /threads/424557/
 
Ответить с цитированием
Ответ
Страница 2438 из 2438 « Первая < 14381938233823882428 2434 2435 2436 2437 2438



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ