Народ !
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Народ ! - 2005-08-10 00:18:30
|
|
|
ant
Сообщений: 4
Оценки: 0
Присоединился: 2005-08-10 00:14:22
|
Помогодите не образованному plz Хотел спросит в каких случая вставляется команды
|id| и ../../../../../etc/passwd -
и если можете то в примере объясните Plz
а да чуть не забыл если кто знает где мона посмотрет список команд выложите ссылку заранее спаибо ! [sm=3.gif]
|
|
|
|
|
Народ ! - 2005-08-11 04:58:04
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Вот держЫ ссЫлу http://www.jurnal.net.ru/html.shtml .Обьснять я нефига не буду потому что заипусь,я как понял тЫ ваше 0 =)
|
|
|
|
|
Народ ! - 2005-08-11 23:04:23
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
-ddd-, а нах ты ему учебники по html пихнул то? ему как минимум php и perl…
Аффтар,
|id| - это бага в ф-ии CGI::open()
../../../../../../../etc/passwd - это include баг
|
|
|
|
|
Народ ! - 2005-08-11 23:05:39
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
http://www.xakep.ru/magazine/xa/070/060/1.asp
|
|
|
|
|
Народ ! - 2005-08-12 02:34:14
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Jenizix тЫ фиго сЫлу посмотрел=)))с боку короче можно вЫбрать,прост ссЫлка у мну бЫла сохранена так,он думаю там разберется.
|
|
|
|
|
Народ ! - 2005-08-12 02:36:13
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Вот таже ссЫла ток на пхп http://www.jurnal.net.ru/php.shtml
|
|
|
|
|
Народ ! - 2005-08-12 10:11:59
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
quote:
—————-<BR>Цитата: Дата:11.08.2005 23:04:23, Автор:Jenizix ::
-ddd-, а нах ты ему учебники по html пихнул то? ему как минимум php и perl…<BR><BR>Аффтар,<BR>|id| - это бага в ф-ии CGI::open()<BR>../../../../../../../etc/passwd - это include баг
—————-
|id| - это не бага, это изначально заложенная возможность открывать потоки, и все её для этого и юзают [sm=1.gif]
|
|
|
|
|
Народ ! - 2005-08-12 11:07:00
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
>> Jenizix тЫ фиго сЫлу посмотрел=)))с боку короче можно вЫбрать,прост ссЫлка у мну бЫла сохранена так,он думаю там разберется.
Да заметил я там по пхп и другие учебники… проста может человек начал бы щас html учить =))))))
|
|
|
|
|
Народ ! - 2005-08-12 11:19:10
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
Лучшие ссылки по данному вопросу - www.google.com or www.ya.ru![sm=em121.gif]
|
|
|
|
|
Народ ! - 2005-08-12 15:17:59
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Мля, чииайте все КНИГИ, тогда 85% вопросов отпадут[sm=9.gif]
И перечитайте все номера X с 2001 года!!!
[sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif]
Вот так. ГЫ[sm=em121.gif][sm=go139.gif]
|
|
|
|
|
Народ ! - 2005-08-12 15:47:06
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
Great - TRUE!
|
|
|
|
|
Народ ! - 2005-08-12 15:50:29
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Реал. А то некоторые ламососы спрашивают такие вещи, какие сто раз были описаны и в книгах и в инете и в журнале[sm=mad.gif]
|
|
|
|
|
Народ ! - 2005-08-12 15:59:09
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
>> Реал. А то некоторые ламососы спрашивают такие вещи, какие сто раз были описаны и в книгах и в инете и в журнале
Так без этого никак… [sm=go139.gif][sm=go139.gif][sm=9.gif] тогдабы больше половины тем на форуме небыло =)
|
|
|
|
|
Народ ! - 2005-08-12 16:02:00
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
quote:
—————-<BR>Цитата: Дата:12.08.2005 15:59:09, Автор:Jenizix ::
&amp;gt;&amp;gt; Реал. А то некоторые ламососы спрашивают такие вещи, какие сто раз были описаны и в книгах и в инете и в журнале<BR><BR>Так без этого никак… [sm=go139.gif][sm=go139.gif][sm=9.gif] тогдабы больше половины тем на форуме небыло =)
—————-
А кто позволяет ламососам вы**ываться на форуме и оставлять сообщения типа "помогите хакнуть мыло"!!![sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif]
|
|
|
|
|
Народ ! - 2005-08-12 20:25:42
|
|
|
sysfuck3r
Сообщений: 355
Оценки: 0
Присоединился: 2005-03-22 19:39:54
|
помогите хакнуть мыло =)
|
|
|
|
|
Народ ! - 2005-08-13 02:34:05
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Jenizix
пусть бЫ и хтмл поучил бЫ для обшего развития=))
|
|
|
|
|
Народ ! - 2005-08-13 21:12:01
|
|
|
801054ch
Сообщений: 4
Оценки: 0
Присоединился: 2005-06-30 12:16:04
|
Мдя…,хотя ладно,
короче втыкаешь в гуглях ext:cgi inurl:?file=
если cgi файл использует стд. open(),то подставь в конец |id или |id| и тогда увидишь свои права.
с ../../etc/passwd всё проще
если showsource.php?file=showsource.php,мона:
showsource.php?file=../../../../../../etc/passwd
Тогда ты увидишь исходный код /etc/passwd :))
[sm=mad.gif][sm=1.gif][sm=mad.gif][sm=1.gif][sm=mad.gif][sm=1.gif][sm=mad.gif]
|
|
|
|
|
Народ ! - 2005-08-20 22:57:53
|
|
|
ant
Сообщений: 4
Оценки: 0
Присоединился: 2005-08-10 00:14:22
|
Всем спасибо !!!
|
|
|
|
|
Народ ! - 2005-08-21 15:04:53
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
[p]quote:
—————-<BR>Цитата: Дата:10.08.2005 0:18:30, Автор: ant ::
Помогодите не образованному plz Хотел спросит в каких случая вставляется команды <BR>|id| и ../../../../../etc/passwd - <BR>и если можете то в примере объясните Plz <BR> а да чуть не забыл если кто знает где мона посмотрет список команд выложите ссылку заранее спаибо ! [sm=2.gif]
—————-
RTFM!!!
|
|
|
|
|
|
