HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу php-txt-db-api
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.11.2016, 23:37
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Нужна помощь!! Есть c-worker.ch/txtdbapi версия $txtdb_WEBGUI_version = "0.4a";

В phpinfo

allow_url_fopen On On

allow_url_include Off Off

Кто что посоветует?

Вот что есть в libs/txtdbapi/stringparser.php

include_once(API_HOME_DIR . "util.php");
 
Ответить с цитированием

  #2  
Старый 05.11.2016, 13:45
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Вот Офф.сайт http://www.c-worker.ch/txtdbapi/index.php

Здесь описание /threads/76255/

Есть чат с txtdbapi и к нему сплоит

Сплоит http://www.securityfocus.com/archive/1/449575

Чат https://sourceforge.net/projects/csl...e=typ_redirect

А я txtdbapi нашел в казино. Помогите его раскрутить!!
 
Ответить с цитированием

  #3  
Старый 05.11.2016, 13:54
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
В phpinfo

allow_url_fopen On On

allow_url_include Off Off

RFI вам недоступен будет.
 
Ответить с цитированием

  #4  
Старый 05.11.2016, 20:31
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

В phpinfo
allow_url_fopen On On
allow_url_include Off Off
RFI вам недоступен будет.
PHP Version 5.2.6-1+lenny16

Вот что в .htaccess

php_value register_globals on

Может RFI и не получится, это я и так понял. Но LFI возможно провести?
 
Ответить с цитированием

  #5  
Старый 05.11.2016, 22:10
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от zifus  
zifus said:

PHP Version 5.2.6-1+lenny16
Вот что в .htaccess
php_value register_globals on
Может RFI и не получится, это я и так понял. Но LFI возможно провести?
Не вижу причин что бы нельзя было
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ