HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу %00 в сайте
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

%00 в сайте
  #1  
Старый 24.12.2005, 23:19
wsr
Новичок
Регистрация: 20.04.2005
Сообщений: 9
С нами: 11082306

Репутация: 0
По умолчанию %00 в сайте
Прива всем!
Нашел сайт, который читает информацию из файлов так:
http:/*.*/index.php?page=now
<?
$f = fopen ("$page.txt","r+");
while (!feof($f))
{
$s = fgets($f,255);
echo $s;
}
?>

Используюя багу (нулл-байт [%00]) я могу читать любые файлы (http:/*.*/index.php?page=index.php%00 - выведет index.php на экран)
А что нить кроме чтения файлов с этого можно поиметь?

Чтение etc/shadow, passwd не предлагать!
{Hack detected. Contact the support.}
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось wsr; 24.12.2005 в 23:27..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS на сайте "Пентагона". Анархия в зоне "gov". k00p3r Уязвимости 8 16.03.2006 02:40
Xss на сайте Пентагона XgLuiR Мировые новости. Обсуждения. 4 10.11.2005 14:42
Реклама на сайте с посещаемостью от 1000 чел\сутки Toys2004 Разное - Покупка, продажа, обмен 15 13.08.2005 18:53



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.