УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1 из 296

101

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

27.04.2015, 20:24

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Код:

Code:
http://tn.tomsk.ru/tv/index.php?day=2015-04-05&dt=&ch=1140

Можно что нибудь заинклудить тут?

27.04.2015, 20:34

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑

Код:

Code:
http://tn.tomsk.ru/tv/index.php?day=2015-04-05&dt=&ch=1140

Можно что нибудь заинклудить тут?

там не инкулд, там file_get_contents, а он читает содержимое файла в строку. но нет, прочитать тоже не выйдет, потому что у нас префикс в виде

Код:

Code:
http://tv.mail.ru/print_p.html

30.04.2015, 13:07

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Код:

Code:
http://compassrecords.com/cart.php?action=add&id=4537%27

Помогите с выводом раскрутить

30.04.2015, 17:25

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от Br@!ns
Br@!ns said:
↑

Код:

Code: http://compassrecords.com/cart.php?action=add&id=4537%27

Помогите с выводом раскрутить

5.5.42-cll:compass_usrweb@localhost:compass_compass09:Lin ux

30.04.2015, 18:22

sunnyfruit

Guest

Сообщений: n/a

Провел на форуме:
5548

Репутация: 0

Парни, есть LFI на сайте, который позволяет читать /proc/self/environ

Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку.

Что сделать можно?

30.04.2015, 18:29

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от sunnyfruit

sunnyfruit said:
↑
Парни, есть LFI на сайте, который позволяет читать /proc/self/environ
Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку.
Что сделать можно?

через еррор_лог или ацес_лог пробовали?

30.04.2015, 18:58

sunnyfruit

Guest

Сообщений: n/a

Провел на форуме:
5548

Репутация: 0

/proc/self/environ

Через логи не пробовал.

Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает

получилось что то типа eval(base64_decode($shell_str))

Нельзя как то по эстетичнее?

30.04.2015, 19:03

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от sunnyfruit

sunnyfruit said:
↑
/proc/self/environ
Через логи не пробовал.
Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает
получилось что то типа eval(base64_decode($shell_str))
Нельзя как то по эстетичнее?

а зачем вам эстетика? лейте полноценный шелл и все. этот вариант тоже вполне эстетичный. не все сводится к