ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 890 из 1393 « Первая < 390790840880 886 887 888 889 890 891 892 893 894 9009409901390 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8891  
Старый 11.09.2009, 03:14
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
Цитата:
Сообщение от Qwazar  
Ты хоть сам проверяшь то, что советуешь? $file будет инициализирован пустым значением.
ну почему же. Если написали

Цитата:
1. отсекается $file = $fileList[$pageNo]
я так понимаю, этой строки в коде вообще тогда нет, значит я прав
 

  #8892  
Старый 11.09.2009, 04:05
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Цитата:
Сообщение от jokester  
Если расширение грамотно проверяется через белый список, то грузятся только разрешённые, но можно прогрузить картинку под последующий LFI. Если идёт дополнительная проверка например getimagesize(), то всё-равно можно впихать код в метаданные.
а можете обьсянить,насчет LFI,и впихать код в метаданные,где можно прочесть про это?на примерах желательно.
з,ы
я пробовал перехватить запрос,поменял контент тайп,и расширение,он его так и не залил,хотя в админки была на него сылка,в расширении пхп.

спасибо
Последний раз редактировалось Shadrin; 11.09.2009 в 04:10..
 

  #8893  
Старый 11.09.2009, 08:10
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Цитата:
$n@ke "расшифруешь хеш - получишь доступ к фтп."
Не отходя от темы. Может кто подскажет каким алгоритмом зашифрованы пассы такого вида /hA1SwNZWf7Gw Покопался в таблицах определения и не нашёл ничего похожего.
 

  #8894  
Старый 11.09.2009, 10:48
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от Komyak  
Не отходя от темы. Может кто подскажет каким алгоритмом зашифрованы пассы такого вида /hA1SwNZWf7Gw Покопался в таблицах определения и не нашёл ничего похожего.
DES(Unix)
 

  #8895  
Старый 11.09.2009, 10:58
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от Shadrin  
а можете обьсянить,насчет LFI,и впихать код в метаданные,где можно прочесть про это?на примерах желательно.
Вот тут почитай, достаточно подробно и доступно:
http://habrahabr.ru/blogs/php/44610/
http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
 

  #8896  
Старый 11.09.2009, 11:42
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от o3,14um  
1. отсекается $file = $fileList[$pageNo]

я так понимаю, этой строки в коде вообще тогда нет, значит я прав
Брр, на том коде который показали выше, то что ты предложил - не сработает. Твой ответ не понял.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 

  #8897  
Старый 11.09.2009, 21:17
crackmail
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191

Репутация: 45
По умолчанию
Цитата:
<img height=0 width=0 src="http://cayt.ru/who.php">
с помошью каких ещё тегов можно автоматически заставить скрипт сработать , как только загрузится страница с кодом?

нужен список тегов которые смогут заставить сработать скрипт :/
 

  #8898  
Старый 11.09.2009, 21:28
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
iframe (src), frameset/frame (src), имхо любой тег (опция background), link (rel="stylesheet" type="text/css" media="all" href="script.php"), script (src), style (@import)
 

  #8899  
Старый 11.09.2009, 22:15
crackmail
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191

Репутация: 45
По умолчанию
я ваще валенок в этом
<img height=0 width=0 src="http://cayt.ru/who.php">
ты можешь мне написать в таком виде?
 

  #8900  
Старый 11.09.2009, 22:20
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от crackmail  
я ваще валенок в этом
<img height=0 width=0 src="http://cayt.ru/who.php">
ты можешь мне написать в таком виде?
PHP код:
<iframe src="http://cayt.ru/who.php" width=0 height=0></iframe
 
 
Страница 890 из 1393 « Первая < 390790840880 886 887 888 889 890 891 892 893 894 9009409901390 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ