Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Отмычка или ...? (https://forum.antichat.xyz/showthread.php?t=442411)

ChocolatePuma 25.09.2016 20:37
При заходе на site.ru/some.php выдает:

Notice: Undefined index: HTTP_REFERER in /var/www/u1234567/data/www/site.ru/view/some.php on line 128

Warning: Cannot modify header information - headers already sent by (output started at /var/www/u1234567/data/www/site.ru/view/some.php:128) in /var/www/u1234567/data/www/site.ru/index.php on line 26

Как можно это использовать?

pas9x 25.09.2016 23:14
Это ненужно использовать.

Причина №1: админ забил на сайт и ему пофиг, что там происходит.

Причина №2: даже если там есть дыры -ты не сможешь использовать их.

winstrool 26.09.2016 00:23
Это не корректно код прописан, в результате чего приводит к раскрытию путей, отсутствует проверка наличия HTTP_REFERER

t0ma5 26.09.2016 13:53
раз ошибка есть значит рефа для чего то используется

может в базу пишется или выводится где то, имеет смысл пофазить на sqli хотя бы

ChocolatePuma 09.10.2016 15:16
Цитата:
Сообщение от t0ma5
t0ma5 said:

раз ошибка есть значит рефа для чего то используется
может в базу пишется или выводится где то, имеет смысл пофазить на sqli хотя бы
Что делать, куда вставлять, ломать?

t0ma5 10.10.2016 12:35
Цитата:
Сообщение от ChocolatePuma
ChocolatePuma said:

Что делать, куда вставлять, ломать?
curl 'http://site.ru' -H "Referer: ololo'"

curl 'http://site.ru' -H "Referer: ololo%27"

curl 'http://site.ru' -H "Referer: ololo%bf"

curl 'http://site.ru' -H "Referer: ololo%00"

curl 'http://site.ru' -H "Referer: ololo%22"

curl 'http://site.ru' -H 'Referer: ololo"'

что то около того, смотри будут ли какие нибудь ошибки в контенте, как будет менятся инфа на странице, и т.д.


Время: 04:18