ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 864 из 1393 « Первая < 364764814854 860 861 862 863 864 865 866 867 868 8749149641364 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8631  
Старый 22.08.2009, 02:19
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
Вопрос такой: Что надо прописать в .htaccess, лежащем в корне сайта, чтобы файл images/img_cat002/image.jpg выполнялся как php-скрипт??
 

  #8632  
Старый 22.08.2009, 02:35
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
<FILES "images/img_cat002/image.jpg">
addtype application/x-httpd-php .jpg
</FILES>
Последний раз редактировалось Spyder; 22.08.2009 в 02:42..
 

  #8633  
Старый 22.08.2009, 03:01
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
Spyder, Apache-2.0/PHP-5.2.10 (Win) Не работает
Даже просто запрет на просмотр не работает
PHP код:
<Files readdir.php>
    order allow,deny
    deny from all
</Files
 

  #8634  
Старый 22.08.2009, 07:34
smitXP
Новичок
Регистрация: 03.06.2009
Сообщений: 24
Провел на форуме:
219072

Репутация: 1
Отправить сообщение для smitXP с помощью ICQ
По умолчанию
нард извеняйте если не туда написал! у меня есть логин и пароль от админки сайта укоз! как узнать ответ на секретный вопрос?
 

  #8635  
Старый 22.08.2009, 10:49
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
Заработало. Надо было изменить в httpd.conf
AllowOverride None
на
AllowOverride All
 

  #8636  
Старый 22.08.2009, 21:39
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Есть сайт
Цитата:
http://site.ru/index.php?t=core&f=bonusss
t= директория
f= фаил

попробовал t=./&f=main
Мне цикл страницы маин начал вертеть.
Можно как-то инклуд сделать?
Последний раз редактировалось Byrger; 23.08.2009 в 01:46..
 

  #8637  
Старый 22.08.2009, 21:49
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Врятли. так как выход из папке вверх сопровождается ../ так а не ./ а ты хоть t=./././././&f=main так сделай толку ни какого
 

  #8638  
Старый 22.08.2009, 21:54
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Byrger
Если начала открываться страница в цикле, то это уже инклюд... Файл сам себя инклюдит.
Если стоит base_dir, то ничего не выйдет, а так пробуй:
t=../../../../../../../../../../../../../etc
f=passwd%00 or ./ 4095 раз, если слишком длинный скажет, то обрезай пока не выведется экран. В лучшем случае проинклюдишь /etc/passwd.
В расчет бралась ОСь Linux.
 

  #8639  
Старый 22.08.2009, 22:01
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
PHP код:
if (!IsSet($t)&!IsSet($f))
    {
    $f="main";
    $filename=$f ".php";
    }
    else
        {
        if ((IsSet($t)&!IsSet($f))and(file_exists($t."/index.php")))
            {
            $filename=$t "/index.php";
            }
        if ((IsSet($t)&IsSet($f))and(file_exists($t."/".$f.".php")))
            {
            $filename$t "/" $f ".php";
            }
        if ((!IsSet($t)&IsSet($f))and(file_exists($f ".php")))
            {
            $filename=$f ".php";
            }
        }

if (file_exists("$filename"))
                    { include("$filename"); }
                    else
                    { echo " <div class=\"alert\"> Îøèáêà 404, Ñòðàíèöà íå íàéäåíà. </div>"; } 
Вот код который там подгружает страницы


Цитата:
Врятли. так как выход из папке вверх сопровождается ../ так а не ./ а ты хоть t=./././././&f=main так сделай толку ни какого
а никто не сказал что в верх уходим
Скрипт в основном каталоге

И ошибочка не маин а index
Последний раз редактировалось Byrger; 22.08.2009 в 22:07..
 

  #8640  
Старый 22.08.2009, 22:15
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
да это инклуд Был не прав))просто кода не видел из начально
 
 
Страница 864 из 1393 « Первая < 364764814854 860 861 862 863 864 865 866 867 868 8749149641364 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ