ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2017, 16:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
Есть код
[CODE]
Code:
|
|
|
|
05.11.2017, 20:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
А где ты тут RCE увидел. Максимум что вижу я это response splitting и тот сомнительный, надо сначала url Закинуть в базу.
|
|
|
|
05.11.2017, 23:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Максимум что вижу я это response splitting Современный пых этим не страдает, только древние версии. Максимум, Open Redirect,
Сообщение от SooLFaa
SooLFaa said:
↑
и тот сомнительный, надо сначала url Закинуть в базу.
Сообщение от ghost8
ghost8 said:
↑
Может кто посоветовать Да, давать более информативные названия свои темам!
|
|
|
|
06.11.2017, 01:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
епт забыл сказать что до этого было все норм,есть и база и исходники раз уж на то пошло,не надо считать меня глупым,до этого инфа типа `uname -a ` выводилась (backtrick)
Был бы глупый мишка бы не предлогал бы вступить в lvl
|
|
|
|
06.11.2017, 01:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от ghost8
ghost8 said:
↑
епт забыл сказать что до этого было все норм
Сообщение от ghost8
ghost8 said:
↑
Был бы глупый мишка бы не предлогал бы вступить в lvl Ну ё моё, всё понятно теперь, с этого надо было начинать. А то, помогите, коды какие-то постишь.
Щас пороюсь, попробую найду в закромах пару зиродейных рце в хидер функции...
|
|
|
|
06.11.2017, 02:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
Ну как удачно?!
|
|
|
|
06.11.2017, 02:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Вашими молитвами
|
|
|
|
06.11.2017, 08:10
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от ghost8
ghost8 said:
↑
Но почему-то не выполняется rce Потому что в коде ошибка. Вместо " intval($_GET['id'])" должно быть " eval($_GET['id'])"
|
|
|
06.11.2017, 12:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
До сорри просмотрел,значит код изменили
|
|
|
|
06.11.2017, 19:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
76692
Репутация:
138
|
|
Стебутся парни.
В этом участке кода нет rce.
Скрипт предложил конкретный бэкдор, по другому этот код не заевалить, но стеб получился жесткий.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
