HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос о POST + include
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.08.2010, 22:55
xFennyks
Guest
Сообщений: n/a
Провел на форуме:
6647

Репутация: 0
По умолчанию
1. Как узнать фильтруется ли какой - POST либо запрос или нет ?

2. Если не фильтруется что можно сделать? (кроме хсс)

3. Вот на сайте есть скрипт , который позволяет скачивать документы , сначала тебя кидает на site.ru/download=12 , а потом на сам документ site.ru/docs/smeta.doc . МОжно ли прпоизвести инклуд? Или что вы посоветуете? при запросе download=333333 просто переходит на site.ru/docs/ и все
 
Ответить с цитированием

  #2  
Старый 08.08.2010, 09:07
xFennyks
Guest
Сообщений: n/a
Провел на форуме:
6647

Репутация: 0
По умолчанию
аппп
 
Ответить с цитированием

  #3  
Старый 08.08.2010, 12:33
Kusto
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056

Репутация: 1089


Отправить сообщение для Kusto с помощью ICQ
По умолчанию
странно что тема столько провисела- вопросс заданн не корректно, если провести аналог то примерно тожесамое как если придти к врачу с фотографией друга и попросить поставит диагноз...или выкладывай ссылку или сам почитай статью ну например эту

/showthread.php?p=407222&mode=linear#post407222 и задай вопрос грамотно
 
Ответить с цитированием

  #4  
Старый 30.08.2010, 23:07
Anarh1st
Новичок
Регистрация: 19.05.2010
Сообщений: 14
Провел на форуме:
76076

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Как узнать фильтруется ли какой - POST либо запрос или нет ?
Если результат выводится - то пишеш например 1, если вывелась единичка жирного шрифта - значит не фильтруется, если не выводится то наверное никак.

Цитата:
Сообщение от None  
Если не фильтруется что можно сделать? (кроме хсс)
Если программист идиот - он может твой пост запрос записывать в пхп файл, и раз в день открывать его ( ) , тогда можно выполнить произвольный пхп код.

Цитата:
Сообщение от None  
Вот на сайте есть скрипт , который позволяет скачивать документы , сначала тебя кидает на site.ru/download=12 , а потом на сам документ site.ru/docs/smeta.doc . МОжно ли прпоизвести инклуд? Или что вы посоветуете? при запросе download=333333 просто переходит на site.ru/docs/ и все
Инклуд нельзя, но возможна скл-иньекция.

site.ru/download=12'[тут запрос]
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ