PHP injection web

HackForum

PHP injection web#
Ahoj, nasel jsem web na kterem by melo byt mozne provest php injection. Tady je [link]

pokud tuto stranku otevru takto:
www.temperamento.cz/rss_redir.php?page=www.
seznam.cz
zobrazi se stranka seznamu ... to je ok.
Pokud ale zadam www.temperamento.cz/rss_redir.php?page=
www.mujestanka.cz/skript.txt
zobrazi se zdrojak skriptu skript.txt misto toho aby se vykonal, nevite cim to je?
(odpovědět)
Stoyan8.6.2006 16:26
re: PHP injection web#
jelikoz to neni include, ale jenom redirect. ;))
(odpovědět)
madeye8.6.2006 16:52
re: PHP injection web#
Presne jak rika madeye, nejde o include, ale pouze o nacteni zadane stranky do ramu, takze hledej dal...
(odpovědět)
Emkei | E-mail | Website | PGP8.6.2006 16:56
re: PHP injection web#
A co tohle? [link] taky se tam zobrazi pri prikazu neco.txt pouze zdrojovy kod...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail8.6.2006 17:03
re: PHP injection web#
Vzdycky, kdyz se ti tam zobrazi jen ten kod, tak se jedna o ram, ne o fci include()...
(odpovědět)
Emkei | E-mail | Website | PGP8.6.2006 17:08
re: PHP injection web#
Tak presne tohle sem potreboval vedet.Konecne poradna odpoved.Dekuju moc :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail8.6.2006 17:33
re: PHP injection web#
Taky moc moc dekuji... jdu hledat dal;)
(odpovědět)
Stoyan8.6.2006 19:13
re: PHP injection web#
Tak uz sem pres php injekci haxnul nejake stranky...dekuju vsem ,ze mi pomohli dospet k postupu:) ikdyz na webu byla zakazana FOpen a include ,tak mi stacilo pouzit source_code() a vedel sem heslo k mysql a tudiz i k ftp :) dik moc:)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail8.6.2006 20:03
re: PHP injection web#
Hmm ja som to stastie ze by mal niekto rovnake meno a heslo do sql ako na ftp zatial nikdy nemal
:(
(odpovědět)
JeyJey | E-mail | ICQ 209-586-5118.6.2006 20:16
re: PHP injection web#
Mno jelikoz sem nechal svou IP v administraci toho uctu tak sem mu s tim nic nedelal:) jen sem tam pridal jinej index s upozornenim na spatne zabezpeceni..nehodlam nikomu mazat weby nebo podobne :) pouze upozornuju na chybu :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail8.6.2006 20:20
re: PHP injection web#
omlouvam se slo o fci show_source() :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail8.6.2006 21:59

Zpět
 
 
 

 
BBCode