Народ !
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Народ ! - 2005-08-10 00:18:30
|
|
|
ant
Сообщений: 4
Оценки: 0
Присоединился: 2005-08-10 00:14:22
|
Помогодите не образованному plz Хотел спросит в каких случая вставляется команды |id| и ../../../../../etc/passwd - и если можете то в примере объясните Plz а да чуть не забыл если кто знает где мона посмотрет список команд выложите ссылку заранее спаибо ! [sm=3.gif]
|
|
|
Народ ! - 2005-08-11 04:58:04
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Вот держЫ ссЫлу http://www.jurnal.net.ru/html.shtml .Обьснять я нефига не буду потому что заипусь,я как понял тЫ ваше 0 =)
|
|
|
Народ ! - 2005-08-11 23:04:23
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
-ddd-, а нах ты ему учебники по html пихнул то? ему как минимум php и perl…
Аффтар, |id| - это бага в ф-ии CGI::open() ../../../../../../../etc/passwd - это include баг
|
|
|
Народ ! - 2005-08-11 23:05:39
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
http://www.xakep.ru/magazine/xa/070/060/1.asp
|
|
|
Народ ! - 2005-08-12 02:34:14
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Jenizix тЫ фиго сЫлу посмотрел=)))с боку короче можно вЫбрать,прост ссЫлка у мну бЫла сохранена так,он думаю там разберется.
|
|
|
Народ ! - 2005-08-12 02:36:13
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Вот таже ссЫла ток на пхп http://www.jurnal.net.ru/php.shtml
|
|
|
Народ ! - 2005-08-12 10:11:59
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
quote:
—————-<BR>Цитата: Дата:11.08.2005 23:04:23, Автор:Jenizix :: -ddd-, а нах ты ему учебники по html пихнул то? ему как минимум php и perl…<BR><BR>Аффтар,<BR>|id| - это бага в ф-ии CGI::open()<BR>../../../../../../../etc/passwd - это include баг —————-
|id| - это не бага, это изначально заложенная возможность открывать потоки, и все её для этого и юзают [sm=1.gif]
|
|
|
Народ ! - 2005-08-12 11:07:00
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
>> Jenizix тЫ фиго сЫлу посмотрел=)))с боку короче можно вЫбрать,прост ссЫлка у мну бЫла сохранена так,он думаю там разберется. Да заметил я там по пхп и другие учебники… проста может человек начал бы щас html учить =))))))
|
|
|
Народ ! - 2005-08-12 11:19:10
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
Лучшие ссылки по данному вопросу - www.google.com or www.ya.ru![sm=em121.gif]
|
|
|
Народ ! - 2005-08-12 15:17:59
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Мля, чииайте все КНИГИ, тогда 85% вопросов отпадут[sm=9.gif] И перечитайте все номера X с 2001 года!!! [sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif] Вот так. ГЫ[sm=em121.gif][sm=go139.gif]
|
|
|
Народ ! - 2005-08-12 15:47:06
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
Great - TRUE!
|
|
|
Народ ! - 2005-08-12 15:50:29
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Реал. А то некоторые ламососы спрашивают такие вещи, какие сто раз были описаны и в книгах и в инете и в журнале[sm=mad.gif]
|
|
|
Народ ! - 2005-08-12 15:59:09
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
>> Реал. А то некоторые ламососы спрашивают такие вещи, какие сто раз были описаны и в книгах и в инете и в журнале
Так без этого никак… [sm=go139.gif][sm=go139.gif][sm=9.gif] тогдабы больше половины тем на форуме небыло =)
|
|
|
Народ ! - 2005-08-12 16:02:00
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
quote:
—————-<BR>Цитата: Дата:12.08.2005 15:59:09, Автор:Jenizix :: &amp;gt;&amp;gt; Реал. А то некоторые ламососы спрашивают такие вещи, какие сто раз были описаны и в книгах и в инете и в журнале<BR><BR>Так без этого никак… [sm=go139.gif][sm=go139.gif][sm=9.gif] тогдабы больше половины тем на форуме небыло =) —————-
А кто позволяет ламососам вы**ываться на форуме и оставлять сообщения типа "помогите хакнуть мыло"!!![sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif]
|
|
|
Народ ! - 2005-08-12 20:25:42
|
|
|
sysfuck3r
Сообщений: 355
Оценки: 0
Присоединился: 2005-03-22 19:39:54
|
помогите хакнуть мыло =)
|
|
|
Народ ! - 2005-08-13 02:34:05
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Jenizix пусть бЫ и хтмл поучил бЫ для обшего развития=))
|
|
|
Народ ! - 2005-08-13 21:12:01
|
|
|
801054ch
Сообщений: 4
Оценки: 0
Присоединился: 2005-06-30 12:16:04
|
Мдя…,хотя ладно, короче втыкаешь в гуглях ext:cgi inurl:?file= если cgi файл использует стд. open(),то подставь в конец |id или |id| и тогда увидишь свои права.
с ../../etc/passwd всё проще если showsource.php?file=showsource.php,мона: showsource.php?file=../../../../../../etc/passwd Тогда ты увидишь исходный код /etc/passwd :)) [sm=mad.gif][sm=1.gif][sm=mad.gif][sm=1.gif][sm=mad.gif][sm=1.gif][sm=mad.gif]
|
|
|
Народ ! - 2005-08-20 22:57:53
|
|
|
ant
Сообщений: 4
Оценки: 0
Присоединился: 2005-08-10 00:14:22
|
Всем спасибо !!!
|
|
|
Народ ! - 2005-08-21 15:04:53
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
[p]quote:
—————-<BR>Цитата: Дата:10.08.2005 0:18:30, Автор: ant :: Помогодите не образованному plz Хотел спросит в каких случая вставляется команды <BR>|id| и ../../../../../etc/passwd - <BR>и если можете то в примере объясните Plz <BR> а да чуть не забыл если кто знает где мона посмотрет список команд выложите ссылку заранее спаибо ! [sm=2.gif] —————-
RTFM!!!
|
|
|
|
|