PHP injection web

HackForum

PHP injection web#
Nasel jsem web na kterym funguje php injection jenze nefunguji funkce fopen a rename. Lze jeste nejakym jinym zpusobem vytvorit nebo editovat soubory na serveru? Jediny co mohu, ze prohlizet si zdrojaky.
(odpovědět)
Stan16.6.2006 19:19
re: PHP injection web#
Tak v těch zdrojákách najidi hesla...Jestly tam žádný nejsou, tak máš asi smůlu...
(odpovědět)
Studna :-) | E-mail | ICQ 19207426416.6.2006 19:22
re: PHP injection web#
ze zdrojaku se da poznat ze (a jak) je blbe zabezpecena admin sekce a pak treba staci pridat do adresy nakej parametr a muzes vesele pridavat/mazat clanky .-)
(odpovědět)
pv16.6.2006 22:17
re: PHP injection web#
Pokud zde ale neni admin sekce a zadna hesla ve zdrojacich tak mam asi smulu, co?
(odpovědět)
Stoyan17.6.2006 10:21
re: PHP injection web#
Pokud nenajdes ve zdrojacich zadnou dalsi bezpecnosti chbyu nebo cokoliv dalsiho co by ti umoznilo ziskat nad cilem vetsi kontrolu, tak nejspis ano.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t17.6.2006 12:31

Zpět
 
 
 

 
BBCode