15.06.2009, 11:24
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Народ я умею проводить SQL-inj Но не умею PHP
ПОдскажите можно ли тут что-то сделать
ССылка вида
http://www.сайт.ru/index.php?p=about'
Warning: readfile(./404) [function.readfile]: failed to open stream: No such file or directory in /home/сайт/data/www/сайт.ru/skin/skin.php on line 106
|
|
|
15.06.2009, 11:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 jokester:
Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница"
Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php
Проверь плиз, может я ваще после выходных с катушек съехал  )
PS: А, дошло, если с99 запороленный - то фиг, wso2 пофигу, поэтому так и подумал
В общем jokester прав как всегда )
загвоздка была в том, чтобы с99 не был запороленный |
|
|
|
15.06.2009, 11:39
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
2 jokester:
Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница"
Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php
Проверь плиз, может я ваще после выходных с катушек съехал ) Отлично всё работает
|
|
|
|
15.06.2009, 11:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Pashkela
2 jokester:
Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница"
Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php
Проверь плиз, может я ваще после выходных с катушек съехал )
PS: А, дошло, если с99 запороленный - то фиг, wso2 пофигу, поэтому так и подумал
В общем jokester прав как всегда )
загвоздка была в том, чтобы с99 не был запороленный jokester ..у меня тоже такая фигня была....но чем не факт сделать тхт? если получилось , работает)то смысл судить
|
|
|
|
15.06.2009, 11:45
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от HAXTA4OK
но чем не факт сделать тхт? если получилось , работает)то смысл судить дабы не путать новичков и не создавать ложных предрасудков и стереотипов
|
|
|
|
15.06.2009, 11:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Iceangel_
дабы не путать новичков и не создавать ложных предрасудков и стереотипов
и вот ты думаешь что он понял что все ему написали? он просто по примеру сделал с тхт...дык и пусть потом пробует так!. а вот если не получится то спросит..а щас ему тут все понапишут и он вообще не поймет и бросит(не факт)
P.S. он хоть с тхт понял)))) так и пусть делает так
####################################
jokester
Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы
и вот ты думаешь что он понял что все ему написали?
P.S.пусть идет по ступенькам на примерах
##################################
main()
на тебе шелл ..позаимствовал у mailbrush _http://bestquest.info/shell.txt
Последний раз редактировалось HAXTA4OK; 15.06.2009 в 12:08..
|
|
|
|
15.06.2009, 11:48
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
HAXTA4OK
Я уже несколько раз говорил, в чём разница. От непонимания возникают новые вопросы. Сделать тупо как показали, не поняв как это работает, это не выход. Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы
|
|
|
|
15.06.2009, 14:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Это от меднета шелл, не от меня |
|
|
|
15.06.2009, 14:47
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
Провел на форуме:
23709
Репутация:
6
|
|
Люди помогите плиз. Надо написать самый примитивный снифире XSS на php. читал статью
на ачате про XSS но снифер там какойто мудрённый, с шифрованием,с картинкой и т.д. надо простой сниф и всё может кто накатает. я вот накатал чтото похожее
PHP код:
<?php
$file="log.txt";
$data=date("d.m.Y");
$time=date("H.i");
$ip=trim($_SERVER['REMOTE_ADDR']);
$agent=trim($_SERVER['HTTP_USER_AGENT']);
$fo=fopen($file,"a");
$res="$data|$time|$ip|$agent";
$fw=fputs($fo,$res);
fclose($fo);
?>
но как ему передать куки этому скрипту? |
|
|
|
15.06.2009, 14:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сниффер получает даные, переданые GET'oм, т.е. QUERY_STRING. Если сниффер - картинка - он загружается с даными, т.е. куками. Если ты хочешь без картинки - надо будет редиректить.
PS: Юзайте мой сервис http://forum.antichat.ru/thread125329.html
Последний раз редактировалось mailbrush; 15.06.2009 в 14:54..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
