HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2392 из 2422 « Первая < 13921892229223422382 2388 2389 2390 2391 2392 2393 2394 2395 2396 2402 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.03.2015, 20:27
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от teh  
Здрасвуйте! Помогите разобраться, заливаю php файл, на сайт. И он доступен по силке
site/folder//file.php?file=2278 но сразу начинаеться скачивание, а можно сделать так чтоб он отображался на сайте?
Извлечь полный путь до файла из базы данных или сбрутить этот путь.
 
Ответить с цитированием

  #2  
Старый 14.03.2015, 20:55
teh
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437

Репутация: -2
По умолчанию
Цитата:
Сообщение от BigBear  
Извлечь полный путь до файла из базы данных или сбрутить этот путь.
В базе нашел только это:

r_files:id

r_files:name

r_files:extn

r_files:hashname

r_files:type

r_files:size

r_filesassword

r_files:rid

r_files:hashnews

r_files:visitors

А брутить путь это как?
 
Ответить с цитированием

  #3  
Старый 14.03.2015, 21:24
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от teh  
В базе нашел только это:
r_files:id
r_files:name
r_files:extn
r_files:hashname
r_files:type
r_files:size
r_files
assword
r_files:rid
r_files:hashnews
r_files:visitors
А брутить путь это как?
url/files/file.php

url/content/files/files.php

url/img/file.php

и тд и тп до бесконечности
 
Ответить с цитированием

  #4  
Старый 14.03.2015, 22:12
teh
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437

Репутация: -2
По умолчанию
Цитата:
Сообщение от BigBear  
url/files/file.php
url/content/files/files.php
url/img/file.php
и тд и тп до бесконечности
тыпу file.php это мой файл?
 
Ответить с цитированием

  #5  
Старый 14.03.2015, 22:47
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от teh  
тыпу file.php это мой файл?
Файл может переименовываться. Это надо учесть.
 
Ответить с цитированием

  #6  
Старый 14.03.2015, 23:27
teh
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437

Репутация: -2
По умолчанию
Цитата:
Сообщение от BigBear  
Файл может переименовываться. Это надо учесть.
понял, спасибо
 
Ответить с цитированием

  #7  
Старый 15.03.2015, 11:51
Unknowhacker
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
Провел на форуме:
94006

Репутация: 24
По умолчанию
Цитата:
Сообщение от BigBear  
blank - пустой
Вы вызываете шелл-код с пустыми параметрами.
Как и сказал
faza02
передайте какой-либо аргумент в функцию вызова.
Ну вот я сделал такой запрос localhost/l00k.php?q=1 и выдаёт 1 2 4 5 6 7
 
Ответить с цитированием

  #8  
Старый 15.03.2015, 12:05
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Ну вот я сделал такой запрос localhost/l00k.php?
q=1
и выдаёт
1 2 4 5 6 7
у вас там system. system - выполнение системных команд. что за системная команда 1? передайте ls, wget, cd, pwd, uname, но не 1
 
Ответить с цитированием

  #9  
Старый 15.03.2015, 12:56
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Ну вот я сделал такой запрос localhost/l00k.php?
q=1
и выдаёт
1 2 4 5 6 7
Завязывайте хекать. Это - не ваше.
 
Ответить с цитированием

  #10  
Старый 17.03.2015, 01:36
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197

Репутация: 25


По умолчанию
http://www.hamradio.com/admincp/verify.cfm

Цитата:
Сообщение от None  
Host: www.hamradio.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: https://www.hamradio.com/admincp/index.cfm?
Cookie: CFID=54197482; CFTOKEN=957af494ba314ff-693DD1BD-0BF9-31D4-303E00DEA9A30085; JSESSIONID=8430defa8ed5f0bc59ad96b27514a6a5f2c1; __utma=76036236.1185247189.1426531794.1426531794.1 426531794.1; __utmb=76036236.8.10.1426531794; __utmc=76036236; __utmz=76036236.1426531794.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); __utmt=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 30
POST

Цитата:
Сообщение от None  
username=11111111111111111111111111111111111111111 11111111111111&password=56yth
Можно ли как нибудь проникнуть тут?
 
Ответить с цитированием
Ответ
Страница 2392 из 2422 « Первая < 13921892229223422382 2388 2389 2390 2391 2392 2393 2394 2395 2396 2402 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.