Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Выполнение комманд м.б. отключено на стороне сервера. 14.01.05 18:27 Число просмотров: 3496
Автор: mks Статус: Незарегистрированный пользователь
|
|
|
|
<hacking>
|
Нашел дыру в PHP-скрипте, но ничего не получается применить... 23.12.04 16:44
Автор: elrodeo Статус: Незарегистрированный пользователь
|
|
Нашел дыру в одном PHP-скрипте, которая позволяет передавать и выполнять код в формате <? ... ?>. Вот только проблема в том, что не могу абсолютно ничего сделать, т.к. РНР вообще знаю пока довольно плохо. Попытки типа system('<command>') не работают, так же не могу вообще никак создавать файлы в корне :( -- видимо не хватает прав, но и chmod ничего не дает. Зато, например, include("<url>") рабоатет. Кто знает в чем может быть дело и что можно было бы попробовать еще? Дефейсить необязательно и даже не желательно. Заранее спасибо!
|
|
Выполни функцию phpinfo(); узнаешь много интересного, если не отключена :-) 27.01.05 12:19
Автор: AlexAr Статус: Незарегистрированный пользователь
|
|
|
|
Скорее всего в php.ini указан каталог, из котоорого можно... 25.01.05 10:23
Автор: Ilich Статус: Незарегистрированный пользователь
|
|
Скорее всего в php.ini указан каталог, из котоорого можно запускать программы. ПРограммы из других каталогов не могут быть выполнены.
|
|
Выполнение комманд м.б. отключено на стороне сервера. 14.01.05 18:27
Автор: mks Статус: Незарегистрированный пользователь
|
|
|
|
ты бы хоть написал какая OS там стоит 29.12.04 02:42
Автор: Tamas Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
