Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.08.2009, 15:01
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
Помогите достать файл
Привет всем!
Столкнулся с проблемой чтения содержимого .php файла!
_http://www.myvm3.com/modules/Editors/
Файл hw_user.php
Какие будут соображения?
|
|
|
19.08.2009, 15:16
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
обычно если права не стоят на чтение то сообщение не такое ,а 403 форбидден.
скорее это скрипт выдает
знаешь так делают:
index.php: <?php define('inside', True);
library.php: <?php if (! defined('inside')) die('Access denied');
что бы не вызывались файлы напрямую.
|
|
|
|
19.08.2009, 19:32
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
А вообще, как прочитать содержимое ентого файла?
|
|
|
|
19.08.2009, 19:37
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
Искать уязвимость и заливать шелл
сбрутить пароль ФТП/ССШ
а на прямую тебе сервер не отдаст содержимое PHP файла
|
|
|
|
19.08.2009, 19:55
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Код:
http://www.myvm3.com/index.php?page=search&s_res=OR&q=&cid=2142&sub_cid=1'
|
|
|
|
19.08.2009, 22:52
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
- нонсенс! После 5 неправильных попыток, хостер блокирует ip.
|
|
|
|
19.08.2009, 22:53
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
http://www.myvm3.com/index.php?page=search&s_res=OR&q=&cid=2142&sub_cid =1'
Видимо, sql-inj! Попытаться через инклуд, что ли?
|
|
|
|
19.08.2009, 22:54
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
а на прямую тебе сервер не отдаст содержимое PHP файла
Типа уронить пхп-интерпретор!
|
|
|
|
19.08.2009, 23:06
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от serg-php
Попытаться через инклуд, что ли?
для начала попытаться подобрать количество полей.
|
|
|
|
19.08.2009, 23:10
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
ec3_category
имеет такую структуру!
id mediumint(8) unsigned NOT NULL auto_increment,
name varchar(100) NOT NULL,
pid mediumint(8) unsigned NOT NULL,
fset varchar(255) NOT NULL,
weight smallint(5) unsigned NOT NULL,
image varchar(255) NOT NULL,
se_url varchar(255) NOT NULL,
descr text NOT NULL,
meta_k text NOT NULL,
meta_d text NOT NULL,
PRIMARY KEY (id),
KEY pid (pid),
KEY fset (fset),
KEY name ( name(5) )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
