29.06.2009, 00:03
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами:
9423746
Репутация:
2399
|
|
если загрузить файл <.txt , тогда ,при скачке, увидем не его название, а содержимое.
www.x2b.ru/get/54147
|
|
|
29.08.2009, 01:55
|
|
Новичок
Регистрация: 15.11.2008
Сообщений: 24
С нами:
9203404
Репутация:
59
|
|
Из критически вот:
хоть и редирект на
Раскрытие вроде:
http://www.x2b.ru/webmail/index.php?lid=bg&tid=aleborg&f_user=&six=&f_email=
http://www.x2b.ru/webmail/themes/clean/images/address/_vti_cnf/
- пример
Последний раз редактировалось Card3; 29.08.2009 в 01:59..
Причина: Уставший, сонный
|
|
|
|
29.08.2009, 02:09
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Почистил ветку. Напоминаю о сушествовании правил раздела!
За использование автоматических сканеров - ТРОЙНАЯ КЛИЗМА В РЕПУ!
Последний раз редактировалось BlackSun; 31.08.2009 в 01:55..
|
|
|
|
28.12.2009, 12:22
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
При регистрации меняем параметр логин на массив:
Код:
Warning: preg_match() expects parameter 2 to be string, array given in /[path]/users.php on line 46
Если же меняем поле имя или wmr на массив, имеем:
Код:
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /[path]/users.php on line 56
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /[path]/users.php on line 58
|
|
|
|
28.12.2009, 18:33
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
http://www.x2b.ru/
Втыкиваем "Загрузить",файл грузиться,и даеться ссылка на довнлоад.мне кажетсья стоит сделать проверку на пустоту переменной с файлом =) некошерно
Добавлено
Можно закрыть папочку templates еще.
Последний раз редактировалось m0Hze; 28.12.2009 в 19:02..
|
|
|
|
28.12.2009, 19:08
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Интересный способ найти раскрытие путей,никогда не юзал.
Открываем папочку templates/ и видим,что судя по конструкциям использованым в шаблонах,там используеться Smarty или ему подобные.Из того что я знаю о смарти,ему нужна папочка для компилированных шаблонов,и обычно эта папочка с приставкой _с в конце.Пробуем templates_c/ - видим там скомпилированные шаблоны.Открываем почти любой из них - ивидим раскрытие путей,связанное с тем,что в шаблонах(а у них расширение php) используеться $this->, это оставляет там шаблонизатор,а так как он там не проинклуден,получаем раскрытие.Ничего страшного,но это всеже раскрытие 
Кваз,кинь .htaccess в обе папки,так будет по феншую.
/хм,интересно.гугел про такой вид поиска "уязвимостей",тобиш про шаблонизаторы и компилированные шабы ничего не сказал, кагбе новый способ ?_?/
<BlackSun>: какая милая и наивная надежда открыть что то новое ..
<m0Hze>:спасибо, кеп.
<Онотоле>: после "спасибо" необходима запятая.
<m0Hze>: Спасибо онотоле,ты реальне торт.
Последний раз редактировалось m0Hze; 30.12.2009 в 18:10..
|
|
|
|
29.12.2009, 16:21
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Спасибо. При переезде .htaccess не везде где надо проставил.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
16.02.2010, 19:32
|
|
Участник форума
Регистрация: 21.04.2009
Сообщений: 173
С нами:
8976990
Репутация:
249
|
|
Всем добрый вечер.
При вводе текста вроде qwe и любого другого в этом роде в поле "место расположение файла" и нажатии кнопки загрузить, появляется следущее окно 
и ничего больше не происходит.
Думаю это недостаток, так как человек может указывать путь к файлу вручную и допустить ошибку.
ЗЫ. Сильно не пинайте. |
|
|
|
19.02.2010, 06:51
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
С нами:
9179218
Репутация:
155
|
|
Лог-файл
http://www.x2b.ru/images/1.tar.gz.filepart
Последний раз редактировалось BlackSun; 19.02.2010 в 09:07..
|
|
|
|
19.02.2010, 14:57
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Архив битый
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
