ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > АнтиАдмин
Перезагрузить страницу Please help!!! Метод PUT
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Please help!!! Метод PUT
  #1  
Старый 25.03.2005, 11:36
Аватар для tmp
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию Please help!!! Метод PUT
Люди!!! Пожалуйста помогите!!! Если кто сталкивался с использованием данного метода.
Target поддерживает метод PUT!
Мне по зарез нужен код пхп-шного файла размещенного у них! Думаю PUTом залить вебшелл, а там уже и посмотреть.
Если пробую:
PUT /index.php HTTP/1.0
то сервак выдает эту страницу! Без всяких ошибок! Я так понимаю что авторизация не требуется.
Мож кто пользовался этим методом подскажите как залить файл
И еще:
Как из под линуха использовать webdav? У них ,как я понял, поддерживается данный протокол.
Заранее благодарю
Последний раз редактировалось tmp; 25.03.2005 в 11:40..
 
Ответить с цитированием

  #2  
Старый 28.03.2005, 16:31
Аватар для tmp
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Ладно, я вроде разобрался. синтаксис Putа такой как в Post! Отличие в том , что содержание строки запроса будет сохранено в файл!!! Надо будет попробовать. Щас к сожалению времени нет.
 
Ответить с цитированием

  #3  
Старый 31.03.2005, 10:44
Аватар для tmp
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Фонарь. На сервере PUT не поддерживается. Это меня ввел в заблуждение сканер nikto.
А OPTIONS * не показывает его. Во блин западло, а я было обрадовался. Мож кто всеже подскажет каким способом можно просмотреть код скрипта на apache 1.3.26; php 4.2.2; linux mandrake (версию не помню, но не последняя)
 
Ответить с цитированием

  #4  
Старый 01.04.2005, 11:42
Аватар для tmp
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Ну хоть скажите бывает ли возможность при использовании Xss выполнить код ПХП на сервере? Движок самопальный но уязвим! Код ХТМЛ выполняется но этого то мало :-(
 
Ответить с цитированием

  #5  
Старый 01.04.2005, 13:03
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Вообще-то я еще не видел сайтов, поддерживающих Put ))
 
Ответить с цитированием

  #6  
Старый 01.04.2005, 14:45
Аватар для KEZ
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Эх... Я вообщето тоже не видел... Trace ещё ладно, но Put ))
 
Ответить с цитированием

  #7  
Старый 01.04.2005, 14:50
Аватар для tmp
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
?????????? Так я о томже. Или я чет не толково объяснил? Сканер nikto выдал что разрешен метод PUT и др. Я и повелся. Но уже все определил. Про PUT уже проехал.
А как на счет XSS? Или тоже посоветуете чето тогда когда уже сам разберусь?
Спасибо
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ