Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.07.2009, 02:09
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Как залить шел на mybb имея админку??? все мозга уничтожил (((
|
|
|
31.07.2009, 02:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
https://forum.antichat.ru/thread27777.html
|
|
|
|
31.07.2009, 06:04
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Доброе утро.
Пробегялся я брутом подному форуму.
И заметил одну вещ, есть
NICK: slot
Pаsswd: 00
Но дело в том , что можно войти и таким поролем 000, т.е. если в пароле одни "нули", то длина пароля не имеет значене. Токое происходит только с нулями.
Это какойто баг?
И возможно ли что нибуть поиметь с этого?
Последний раз редактировалось SeNaP; 31.07.2009 в 06:06..
|
|
|
|
31.07.2009, 06:20
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от SeNaP
Доброе утро.
Пробегялся я брутом подному форуму.
И заметил одну вещ, есть
NICK: slot
Pаsswd: 00
Но дело в том , что можно войти и таким поролем 000, т.е. если в пароле одни "нули", то длина пароля не имеет значене. Токое происходит только с нулями.
Это какойто баг?
И возможно ли что нибуть поиметь с этого?
что за форум? название, версия.
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
31.07.2009, 06:24
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
форум самописный
в личку с кину адрис
|
|
|
|
31.07.2009, 09:44
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от SeNaP
форум самописный
в личку с кину адрис
у меня не получилось авторизоваться с теми данными, которые ты кинул.
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
31.07.2009, 09:48
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Ded MustD!e
у меня не получилось авторизоваться с теми данными, которые ты кинул.
ник тот я впример дал, а на самом деле ник uplol.ru
Пароль: 00 или 0000000 разницы нет
Последний раз редактировалось SeNaP; 31.07.2009 в 09:51..
|
|
|
|
31.07.2009, 10:09
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от SeNaP
ник тот я впример дал, а на самом деле ник uplol.ru
Пароль: 00 или 0000000 разницы нет
потестил, ну вобщем-то ничего ты с этого не поимеешь, просто почему-то криво обрабатываются пароли состоящие из "0", ни с какими другими символами больше не прокатывает.
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
31.07.2009, 10:32
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
SeNaP
Скорее всего там пхп?
Примерчик:
Код:
<?php
if ( $_GET[pass] == '00' ) echo "В первом случае пароль верный. ";
if ( $_GET[pass] === '00' ) echo "И во втором случае тоже верный!";
?>
Если передать скрипту в параметре 'pass' любое колличество нулей, то пароль в первом if'e всегда будет верный. Во втором - только при двух нулях.
Т.е. в том скрипте некорректно реализована проверка верности пароля. А о разнице между '==' и '===' стоит почитать в док-ии по PHP. (:
Последний раз редактировалось cr0w; 31.07.2009 в 10:34..
|
|
|
|
31.07.2009, 10:50
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Сообщение от Pashkela
https://forum.antichat.ru/thread27777.html
Что ты даешь, там нету способов внедрения шела.
Ответ остается открытым:
Как залить шел на mybb имея админку??? все мозга уничтожил (((
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
