HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Отмычка или ...?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.09.2016, 20:37
ChocolatePuma
Guest
Сообщений: n/a
Провел на форуме:
4655

Репутация: 0
По умолчанию
При заходе на site.ru/some.php выдает:

Notice: Undefined index: HTTP_REFERER in /var/www/u1234567/data/www/site.ru/view/some.php on line 128

Warning: Cannot modify header information - headers already sent by (output started at /var/www/u1234567/data/www/site.ru/view/some.php:128) in /var/www/u1234567/data/www/site.ru/index.php on line 26

Как можно это использовать?
 
Ответить с цитированием

  #2  
Старый 25.09.2016, 23:14
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Это ненужно использовать.

Причина №1: админ забил на сайт и ему пофиг, что там происходит.

Причина №2: даже если там есть дыры -ты не сможешь использовать их.
 
Ответить с цитированием

  #3  
Старый 26.09.2016, 00:23
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Это не корректно код прописан, в результате чего приводит к раскрытию путей, отсутствует проверка наличия HTTP_REFERER
 
Ответить с цитированием

  #4  
Старый 26.09.2016, 13:53
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
раз ошибка есть значит рефа для чего то используется

может в базу пишется или выводится где то, имеет смысл пофазить на sqli хотя бы
 
Ответить с цитированием

  #5  
Старый 09.10.2016, 15:16
ChocolatePuma
Guest
Сообщений: n/a
Провел на форуме:
4655

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

раз ошибка есть значит рефа для чего то используется
может в базу пишется или выводится где то, имеет смысл пофазить на sqli хотя бы
Что делать, куда вставлять, ломать?
 
Ответить с цитированием

  #6  
Старый 10.10.2016, 12:35
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от ChocolatePuma  
ChocolatePuma said:

Что делать, куда вставлять, ломать?
curl 'http://site.ru' -H "Referer: ololo'"

curl 'http://site.ru' -H "Referer: ololo%27"

curl 'http://site.ru' -H "Referer: ololo%bf"

curl 'http://site.ru' -H "Referer: ololo%00"

curl 'http://site.ru' -H "Referer: ololo%22"

curl 'http://site.ru' -H 'Referer: ololo"'

что то около того, смотри будут ли какие нибудь ошибки в контенте, как будет менятся инфа на странице, и т.д.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ