02.11.2009, 23:13
|
|
Новичок
Регистрация: 19.09.2009
Сообщений: 4
С нами:
8759402
Репутация:
0
|
|
49-й прошел кто?
что-то я уже тремя разными способами пробовал - никак не получается
|
|
|
03.11.2009, 00:26
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами:
10693512
Репутация:
16
|
|
Что в 26-ом вообще сделать нужно?.. Захожу под логинами, а толку?
|
|
|
|
03.11.2009, 10:41
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
Zee
49 уровень проходится если провайдер не блокирует спуфинг IP адресов... если блокирует, бесполезняк... пробовал 3-5 способов ... одинхрен ...
Patrik
26 очередной файлманагер с уязвимостью ... эту уязвимость и надо отыскать... почитай форум, тут было где-то...
|
|
|
|
03.11.2009, 16:44
|
|
Новичок
Регистрация: 19.11.2006
Сообщений: 7
С нами:
10249962
Репутация:
10
|
|
застрял на 44
ощущение, что там не mysql вовсе, а ограниченная эмуляция. не проходит то, что по логике предыдущих действий обязано было сработать...
добрался конечно до nobody, lol 0, 1 но куда их - без понятия
|
|
|
|
03.11.2009, 17:51
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
krusty
Внимательнее читать задание ... очень много времени можно потратить, если не до конца въехать в задание...
|
|
|
|
03.11.2009, 17:53
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
А я с ходу решил, что задача не имеет решения, и начал
курочить сайт
dsh
А я и думаю, откуда ошибки php валятся у народа, а это dsh сайт курочит 
|
|
|
|
03.11.2009, 20:41
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами:
10693512
Репутация:
16
|
|
Вот тут на 32 хинт, но мне он ни о чём не сказал) Мот кто расскажет чуть подробнее?)
|
|
|
|
03.11.2009, 21:56
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно...
|
|
|
|
03.11.2009, 22:57
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами:
10693512
Репутация:
16
|
|
Сообщение от takas
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно...
Я говорю вот про эту радость:
$file = "./" . ereg_replace(':','',$_REQUEST['file']);
$file = ereg_replace("\.\./","",$file);
Обойти не выходит
|
|
|
|
04.11.2009, 17:47
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 8
С нами:
8799657
Репутация:
4
|
|
Обрати внимание на это:
$file = ereg_replace("\.\./","",$file)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
