информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Кавычки уличили Google в заимствовании... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Выполнение комманд м.б. отключено на стороне сервера. 14.01.05 18:27  Число просмотров: 2861
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<hacking>
Нашел дыру в PHP-скрипте, но ничего не получается применить... 23.12.04 16:44  
Автор: elrodeo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нашел дыру в одном PHP-скрипте, которая позволяет передавать и выполнять код в формате <? ... ?>. Вот только проблема в том, что не могу абсолютно ничего сделать, т.к. РНР вообще знаю пока довольно плохо. Попытки типа system('<command>') не работают, так же не могу вообще никак создавать файлы в корне :( -- видимо не хватает прав, но и chmod ничего не дает. Зато, например, include("<url>") рабоатет. Кто знает в чем может быть дело и что можно было бы попробовать еще? Дефейсить необязательно и даже не желательно. Заранее спасибо!
Выполни функцию phpinfo(); узнаешь много интересного, если не отключена :-) 27.01.05 12:19  
Автор: AlexAr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Скорее всего в php.ini указан каталог, из котоорого можно... 25.01.05 10:23  
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Скорее всего в php.ini указан каталог, из котоорого можно запускать программы. ПРограммы из других каталогов не могут быть выполнены.
Выполнение комманд м.б. отключено на стороне сервера. 14.01.05 18:27  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ты бы хоть написал какая OS там стоит 29.12.04 02:42  
Автор: Tamas Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach