УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1720 из 2438

1720

Опции темы

Поиск в этой теме

Опции просмотра

#17191

06.06.2011, 01:19

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от mailbrush

mailbrush said:
Зато там есть форум. Где твоя смекалка?

Я думал в этой теме на вопросы отвечают, а тут надо шелл на все сайты подряд заливать, да?

#17192

06.06.2011, 01:24

Lasteeck

Познающий

Регистрация: 05.04.2010

Сообщений: 30

Провел на форуме:
151946

Репутация: 2

Цитата:

Сообщение от White Bear

White Bear said:
../ эта штука на сколько каталогов надо подняться наверх
например есть сайт
site.ru/article.php?list=1
и такой путь до article
/usr/www/site.com/article
надо подняться на 4 каталога вверх
Вообще почитай об иерархии файлов в nix системах

почему тигра написал, 11 диров ввысь подняться, а там документ рут из 5 диров? не путай меня, я насколько знаю /../../../ наоборот на увеличение идет.

/../ - home

/../../ - home/http/

и так далее, но у тигры почему то не соответствие с рутом и количеством диров в ошибке, в чем подвох?

#17193

06.06.2011, 01:29

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Ы. Ну ладно, кто понял, тот понял =)

#17194

06.06.2011, 02:02

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от Lasteeck

Lasteeck said:
почему тигра написал, 11 диров ввысь подняться, а там документ рут из 5 диров? не путай меня, я насколько знаю /../../../ наоборот на увеличение идет.
/../ - home
/../../ - home/http/
и так далее, но у тигры почему то не соответствие с рутом и количеством диров в ошибке, в чем подвох?

Ну потому что мне впадлу было считать и подставлять точное кол-во для того чтобы проинклюдить начиная с диры которая идет с корня. Если директория идет от корня , т.е. ты имеешь полный путь, он же (/etc/passwd) то я могу не важно сколько подъемов вверх сделать, он их все пропустит, т.к. выше корня некуда и начнет читать с того который есть (/etc).

Чего-то я не понял что ты написал. "../" - поднятие наверх. "./" - текущий каталог.

#17195

06.06.2011, 03:09

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

В данном случае нету префикса, так что можно и без переходов вверх инклудить с корня =)

#17196

06.06.2011, 13:50

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

SQL Error

Got error 'empty (sub)expression' from regexp

Код:

Code:
$id = (int)$_GET["id"];
if(strlen($id) > 4){
header("Location: /list/");}

эт когда ставлью несуществующий ID. можно как-то развить?

#17197

06.06.2011, 14:37

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от rootmd

rootmd said:
SQL Error
Got error 'empty (sub)expression' from regexp

Код:

Code:
$id = (int)$_GET["id"];
if(strlen($id) > 4){
header("Location: /list/");}

эт когда ставлью несуществующий ID. можно как-то развить?

Ничего, потому что там приведение к типу INT, пропускает только числовые значения.

Цитата:

Сообщение от mailbrush

mailbrush said:
В данном случае нету префикса, так что можно и без переходов вверх инклудить с корня =)

Зная, я же написал что RFI лишь не проходит по причине отсутствия флага allow_url_include. Я ответил на вопрос Ластика.

#17198

06.06.2011, 16:45

Cherone

Guest

Сообщений: n/a

Провел на форуме:
771

Репутация: 0

Уважаемые, посоветуйте что-нибудь под wp 2.3.3 ? (эксп или уязвимость какую)

#17199

06.06.2011, 16:54

Unknown

Guest

Сообщений: n/a

Провел на форуме:
34733

Репутация: 83

Тут конкретно под 2.3.3 описываются уязвимости.

#17200

06.06.2011, 17:40

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Вот вроде бы подходит под WP 2.3.3

http://www.exploit-db.com/exploits/10088/

http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/version_id-56028/Wordpress-Wordpress-2.3.3.html

Страница 1720 из 2438

1720

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход