ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.12.2008, 14:32
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
поищи ошибки .. понаставляй кавычки итд .. чтоб добиться ошибки, и может повезёт ..
также гугл тебе в помощь .. ибо в его кеше, часто сохнаряются ..
|
|
|
13.12.2008, 14:33
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
masternet, можешь поискать ошибки на сайте, обычно в них можно найти. А так сканером вполне вероятно узнать...
|
|
|
|
13.12.2008, 14:33
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от masternet
как можно узнать полный путь к корню сайта?
Найти раскрытие путей, правда если включен вывод ошибок
|
|
|
|
13.12.2008, 14:33
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Можно узнать, вызвав какую-нибудь ошибку в скрипте(через скуль, инклуд)
|
|
|
|
13.12.2008, 14:36
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от iddqd
Можно узнать, вызвав какую-нибудь ошибку в скрипте(через скуль, инклуд)
Зачем уж сразу скуль, инсклуд \ etc) хватит и к примеру md5($_POST['passwd']), &passwd[]=asd
|
|
|
|
13.12.2008, 14:49
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
да не..чз скуль как узнать полный путь к корню сайта?
load_file('/') не катит(
Последний раз редактировалось masternet; 13.12.2008 в 14:55..
|
|
|
|
13.12.2008, 14:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от masternet
да не..чз скуль как узнать полный путь к корню сайта?
если ты про тот же сайт, про который меня вчера в ЛС долбил, то просто удали из запроса например номер последней колонки - будет ошибка и покажет полный путь
|
|
|
|
13.12.2008, 14:55
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от masternet
да не..чз скуль как узнать полный путь к корню сайта?
Если только File_priv Y ....(то есть можешь прочитать допустим /etc/passwd) ...Найти конфиги апача.....
Ну или из ошибок(если там конечно будет показан полный путь..)
|
|
|
|
13.12.2008, 15:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
если ошибок совсем нет, иногда переменные @@basedir и @@datadir позволяют угадать путь)
|
|
|
|
13.12.2008, 15:13
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Часто бывает, что в корне сайта валяется пхпинфо с именем типа phpinfo.php, info.php, test.php и т.д.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
