09.01.2012, 02:07
|
|
Новичок
Регистрация: 01.10.2009
Сообщений: 27
С нами:
8742028
Репутация:
-2
|
|
Смущяет
Сообщение от None
mo_browser = '{$onl_browser}',
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$onl_browser[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]safesql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
|
|
|
09.01.2012, 05:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
С нами:
9731846
Репутация:
622
|
|
Сообщение от Nightmarе
Код интересный, но меня смущает "safesql".
ни чё интересного
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]safesql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$source[/COLOR][COLOR="#007700"])
{
if(![/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_id[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DBUSER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBPASS[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBNAME[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBHOST[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_id[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$source[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_id[/COLOR][COLOR="#007700"]);
else return[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$source[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
|
|
|
|
20.01.2012, 08:22
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
[QUOTE="chekist"]
xss, проверял на 8.5 и 8.2
file /engine/modules/imagepreview.php
[PHP]
[COLOR="#000000"]
$_GET['image'] = @htmlspecialchars($_GET['image'],ENT_QUOTES);
if(preg_match([COLOR="#DD0000"]"/[?&;%
|
|
|
|
20.01.2012, 21:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
С нами:
9731846
Репутация:
622
|
|
http://dle85.ru/engine/modules/imagepreview.php?image=javajavascriptscript:eval(S tring.fromCharCode(97,108,101,114,116,40,39,65,32, 110,97,107,111,105,32,116,101,98,101,32,107,97,118 ,105,99,104,107,97,63,39,41,59))
|
|
|
|
21.08.2012, 11:27
|
|
Познающий
Регистрация: 28.07.2010
Сообщений: 91
С нами:
8311286
Репутация:
48
|
|
Пора быстренько ковырять, пока все не обновились http://dle-news.ru/bags/v96/1525-nedostatochnaya-kriptograficheskaya-ustoychivost.html
|
|
|
|
21.08.2012, 13:58
|
|
Новичок
Регистрация: 27.12.2009
Сообщений: 6
С нами:
8617307
Репутация:
6
|
|
Сообщение от FlooP1k
Пора быстренько ковырять, пока все не обновились http://dle-news.ru/bags/v96/1525-nedostatochnaya-kriptograficheskaya-ustoychivost.html
Криптостойкость ключа 14^34 = 929722225368296217729286886758826377216 вариантов для перебора
До
[PHP]
[COLOR="#000000"] $salt="abchefghjkmnpqrstuvwxyz0123456789";
srand( ( double )microtime() *1000000);
for($i=0;$i[COLOR="#007700"]
|
|
|
|
22.10.2012, 20:43
|
|
Новичок
Регистрация: 26.04.2007
Сообщений: 14
С нами:
10022247
Репутация:
0
|
|
Сообщение от chekist
http://dle85.ru/engine/modules/imagepreview.php?image=javajavascriptscript:eval(S tring.fromCharCode(97,108,101,114,116,40,39,65,32, 110,97,107,111,105,32,116,101,98,101,32,107,97,118 ,105,99,104,107,97,63,39,41,59))
можно загрузить свою картинку, все что после "image=" идет в код
Код:
document.write( "" );
как можно использовать? были идеи в jpg записать php код, но как его запустить?
цель всего этого: загрузить новый .htaccess
|
|
|
|
23.10.2012, 22:15
|
|
Познающий
Регистрация: 28.07.2010
Сообщений: 91
С нами:
8311286
Репутация:
48
|
|
а какой смысл загружать новый .htaccess если можно записать любой php код ??
Даже если ДЛЕ 9.0+ все равно можно залить шелл в основную папку или туда тоже нельзя? В крайнем случае тогда можно заменить фразу Disallow на Allow в .htaccess
UPD: не так понял написанное, сорр мой фэйл.
|
|
|
|
25.10.2012, 13:47
|
|
Новичок
Регистрация: 22.04.2009
Сообщений: 22
С нами:
8975866
Репутация:
2
|
|
Подскажите как залить через админ панель шел версии 9.4 9.6
|
|
|
|
07.11.2012, 21:26
|
|
Новичок
Регистрация: 11.12.2011
Сообщений: 2
С нами:
7589846
Репутация:
0
|
|
Как заливаться на дле 9,6-9,7 подскажет кто нибудь?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
