Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

взлом через html+js

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> взлом через html+js
Имя
Сообщение << Старые топики   Новые топики >>
взлом через html+js - 2006-10-10 16:23:15.046666   
ClipaShipa

Сообщений: 1
Оценки: 0
Присоединился: 2006-10-10 16:05:02.640000
 Нашёл сайт, который содержит дыру в PHP скрипте: скрипту передаю название (Name) картинки, которое вставляется в <img scr=Name. Этот Name никак не обрабатывается, тем самым я просто закрываю img > и дальше могу писать всё что надо. Вопрос такой: что я могу из этого извлечь? Я знаю расположение админки (log.php) на сайте плюс к тому же я могу читать любые файлы с сайта (будь то картинки, .css, .js). Заранее благодарен.
Post #: 1
RE: взлом через html+js - 2006-10-10 18:05:10.940000   
j0ker_

Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
 Ну, для начала можно попробовать найти файл с пасом от базы. Что то типа connect.php
Post #: 2
Страниц:  [1]
Все форумы >> [В Сети] >> взлом через html+js







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.