06.06.2011, 01:24
|
|
Познающий
Регистрация: 05.04.2010
Сообщений: 30
С нами:
8474085
Репутация:
2
|
|
Сообщение от White Bear
White Bear said:
../ эта штука на сколько каталогов надо подняться наверх
например есть сайт
site.ru/article.php?list=1
и такой путь до article
/usr/www/site.com/article
надо подняться на 4 каталога вверх
Вообще почитай об иерархии файлов в nix системах
почему тигра написал, 11 диров ввысь подняться, а там документ рут из 5 диров? не путай меня, я насколько знаю /../../../ наоборот на увеличение идет.
/../ - home
/../../ - home/http/
и так далее, но у тигры почему то не соответствие с рутом и количеством диров в ошибке, в чем подвох?
|
|
|
06.06.2011, 01:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Ы. Ну ладно, кто понял, тот понял =)
|
|
|
|
06.06.2011, 02:02
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Lasteeck
почему тигра написал, 11 диров ввысь подняться, а там документ рут из 5 диров? не путай меня, я насколько знаю /../../../ наоборот на увеличение идет.
/../ - home
/../../ - home/http/
и так далее, но у тигры почему то не соответствие с рутом и количеством диров в ошибке, в чем подвох?
Ну потому что мне впадлу было считать и подставлять точное кол-во для того чтобы проинклюдить начиная с диры которая идет с корня. Если директория идет от корня , т.е. ты имеешь полный путь, он же (/etc/passwd) то я могу не важно сколько подъемов вверх сделать, он их все пропустит, т.к. выше корня некуда и начнет читать с того который есть (/etc).
Чего-то я не понял что ты написал. "../" - поднятие наверх. "./" - текущий каталог.
|
|
|
|
06.06.2011, 03:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
В данном случае нету префикса, так что можно и без переходов вверх инклудить с корня =)
|
|
|
|
06.06.2011, 13:50
|
|
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами:
8118326
Репутация:
-5
|
|
SQL Error
Got error 'empty (sub)expression' from regexp
Код:
$id = (int)$_GET["id"];
if(strlen($id) > 4){
header("Location: /list/");}
эт когда ставлью несуществующий ID. можно как-то развить? |
|
|
|
06.06.2011, 14:37
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от rootmd
SQL Error
Got error 'empty (sub)expression' from regexp
Код:
$id = (int)$_GET["id"];
if(strlen($id) > 4){
header("Location: /list/");}
эт когда ставлью несуществующий ID. можно как-то развить? Ничего, потому что там приведение к типу INT, пропускает только числовые значения.
Сообщение от mailbrush
В данном случае нету префикса, так что можно и без переходов вверх инклудить с корня =)
Зная, я же написал что RFI лишь не проходит по причине отсутствия флага allow_url_include. Я ответил на вопрос Ластика.
|
|
|
|
06.06.2011, 16:45
|
|
Новичок
Регистрация: 24.05.2011
Сообщений: 4
С нами:
7879286
Репутация:
0
|
|
Уважаемые, посоветуйте что-нибудь под wp 2.3.3 ? (эксп или уязвимость какую)
|
|
|
|
06.06.2011, 16:54
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Тут конкретно под 2.3.3 описываются уязвимости.
|
|
|
|
06.06.2011, 17:40
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Вот вроде бы подходит под WP 2.3.3
http://www.exploit-db.com/exploits/10088/
http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/version_id-56028/Wordpress-Wordpress-2.3.3.html
|
|
|
|
06.06.2011, 20:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от foozzi
какие существуют уязвимости помимо php inc, sql inj, xxs
если можно напишите большую часть существующих
Top 10 уязвимостей по мнению OWASP.
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
