Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
20.09.2005, 11:57
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Нужен Shell
Привет всем.
У меня такой вот вопрос:
К примеру я являюсь админом "Х движка", в админке я могу менять надписи, а так же вместо надписи вставлять картинку через <img src="url/image.gif">, скрипт <script src="url/script.js"></script>. Иногда получается, что я вижу часть PHP файла на той странице где я менял надпись. Есть так же форма с графическим редактором и есть возможность непользуясь им вписать HTML-код который будет виден на той странице, что я редактировал. Возможно ли создать такие условия чтоб я мог просмотреть файл PHP полностью, а так же мог просматривать директории и другие файлы, другими словами мне нужен шелл. У кого какие предложения по этому поводу?
__________________
Лучший способ защиты - это нападение!!!
|
|
|
20.09.2005, 12:11
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Какой движок? В Пане есть: pun_include
|
|
|
|
20.09.2005, 17:18
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Короче это движок уже всеми заезженого "@BгуSt@4у.ру"... пишу название так чтоб админ эту тему ненашёл. У меня получилось сделать типа<script>alert(Nav.src+parent.Nick)</script>. Nav.src строка с сесией и ID, parent.Nick - Nickname.. думаю всем ясно что можно далее с этим сделать... Вопрос в том чтоб умадрица сделать шелл и слить исходники самого движка..
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
21.09.2005, 12:30
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
если я нормально понял то ты можешь вставлять хтмл код... а этим кроме дефа ничего не добьешься.. или ситуация по другому?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
28.09.2005, 13:15
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
В админке есть ввод надписи:
<TR id=bg1>
<TD>Надпись:</TD>
<TD><INPUT class=i1 onblur="id=''" onfocus="id='i1'" maxLength=250
size=40
value=' '
name=inWho></TD></TR> я могу туда вписать что угодно, картинку, скрипт, но только 250 символов.
вот мнеб хотелось побольше узнать что с ентим можна забабахать и реально ли к.о. умудрится хотяб залить шел на сайт подставив чтонито типа:
<tr>
<td class=graystolb> </td>
<td class=count>1.</td>
<td colspan=2 class=nul_pad>
<table width=100% cellpadding=0 cellspacing=0 border=0><tr>
<td width=100% class=nul_pad><input type="file" name="File" class=ar80_100 tabindex=5></td>
<td nowrap class=nul_pad style="padding-left:10px"><input type="submit" name="attach" value="Прикрепить" class=tah70 onClick="return CheckFormFile(Compose);" style="font-size:110%"> </td>
</tr></table></td>
<td> </td>
</tr> реально? 
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
