информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
 Блокировка Flash поломала китайскую... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Нашел дыру в PHP-скрипте, но ничего не получается применить... 23.12.04 16:44  Число просмотров: 3248
Автор: elrodeo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нашел дыру в одном PHP-скрипте, которая позволяет передавать и выполнять код в формате <? ... ?>. Вот только проблема в том, что не могу абсолютно ничего сделать, т.к. РНР вообще знаю пока довольно плохо. Попытки типа system('<command>') не работают, так же не могу вообще никак создавать файлы в корне :( -- видимо не хватает прав, но и chmod ничего не дает. Зато, например, include("<url>") рабоатет. Кто знает в чем может быть дело и что можно было бы попробовать еще? Дефейсить необязательно и даже не желательно. Заранее спасибо!
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach