Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

deface

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> deface
Имя
Сообщение << Старые топики   Новые топики >>
deface - 2005-05-08 23:30:01   
NightAngel

Сообщений: 2
Оценки: 0
Присоединился: 2005-05-08 23:12:52
 Hi всем!
Люди помогите!
Я тут на одном сайте нашёл следующий баг:
иммется скрипт [name of Sсгiрt].phtml и в нём есть глюк - если написать
[name of Sсгiрt].phtml&file=../../../../../etc/passwd то он выдаст содержимое passwd, но я немогу прочитать /etc/shadow , неколторые говорят что у apache нехватает прав для этого. Можноли както через этот скрипт прочитать shadow [sm=9.gif]
Post #: 1
deface - 2005-05-09 00:43:33   
Crazy sH@tTeR

Сообщений: 20
Оценки: 0
Присоединился: 2005-03-07 23:49:17
 Можно, если ты root[sm=1.gif]
Post #: 2
deface - 2005-05-14 22:35:05   
anim

Сообщений: 152
Оценки: 0
Присоединился: 2004-11-30 19:25:15
 а ты пробовал webshell подключить?
Post #: 3
Страниц:  [1]
Все форумы >> [В Сети] >> deface







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.