ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.12.2009, 04:23
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от YuNi|[c
тут можно ли провести инклуд?
На Win вполне:
?inc=Ic/../filo.txt%00
как то так
__________________
Карфаген должен быть разрушен...
|
|
|
13.12.2009, 04:32
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Scipio
На Win вполне:
?inc=Ic/../filo.txt%00
как то так
На никсовых тоже сработает. Я если честно то забыл причину  Что то в конфигах. Зависит не от оси.
|
|
|
|
13.12.2009, 04:47
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от .Slip
На никсовых тоже сработает. Я если честно то забыл причину Что то в конфигах. Зависит не от оси. угу, попробовал, и там и там работает, хотя я тоже помню какие то затыки были (другими словами не во всех случаях работает)
__________________
Карфаген должен быть разрушен...
|
|
|
|
13.12.2009, 05:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Scipio
На Win вполне:
?inc=Ic/../filo.txt%00
как то так
честно я хромаю в инклуде.
перед надо найти бажный скрипт или просто
PHP код:
include.php?inc=Ic/../filo.txt%00
|
|
|
|
13.12.2009, 08:01
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
Люди добрые, обьясните кто знает, что это за ошибка?SQL иньекция?
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 6
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 30
Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 59
|
|
|
|
13.12.2009, 08:10
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
о том что скрипт неможет соединиться с базой данных и неправильное использование функции eval()
|
|
|
|
13.12.2009, 08:19
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
Сообщение от warlok
о том что скрипт неможет соединиться с базой данных и неправильное использование функции eval()
спс!а из этого можно что-нибудь полезное сделать?
|
|
|
|
13.12.2009, 08:23
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
может быть можно выполнить пхп а может там еще что то есть на сайте, без линки гадать бессмысленно
|
|
|
|
13.12.2009, 09:30
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от YuNi|[c
ну тут постим может кто посоветует:
ну если на include.php
содержание:
PHP код:
<?php function __autoload($classname) {
if(substr($classname,0,2) == "Ic") {
$filename = "classes/" . $classname . ".php";
require $filename;
}
}
?>
тут можно ли провести инклуд? вот просканировал с php bug scanner от Raz0r скрипт LcApi.php:
PHP код:
private function putCurl($url,$file) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_PUT, 1);
$fh = fopen($file,"r");
curl_setopt($ch, CURLOPT_INFILE, $fh);
curl_setopt($ch, CURLOPT_INFILESIZE, filesize($file));
$result = curl_exec($ch);
if (curl_errno($ch)) {
$result = curl_error($ch);
}
curl_close($ch);
if($this->debug) {
echo "PUT '$url'\n";
echo file_get_contents($file);
echo "RESPONSE\n'$result'\n";
}
return $result;
}
тут на
и
echo file_get_contents($file);
указывает
может посоветуете как провести инклуд
Последний раз редактировалось YuNi|[c; 13.12.2009 в 10:02..
|
|
|
|
13.12.2009, 10:02
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
ну тут есть функция, в параметрах которой передаётся $file. с лишь этим ничего не сделаешь. вот найдешь где эта функция вызывается, тогда поговорим дальше. возможность тут есть, если вызовется функция и в параметрах предастся значение которое мы в состоянии изменять под наши нужды.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
