PHP injection web
HackForum
| Ahoj, nasel jsem web na kterem by melo byt mozne provest php injection. Tady je [link]
pokud tuto stranku otevru takto:
www.temperamento.cz/rss_redir.php?page=www.
seznam.cz
zobrazi se stranka seznamu ... to je ok.
Pokud ale zadam www.temperamento.cz/rss_redir.php?page=
www.mujestanka.cz/skript.txt
zobrazi se zdrojak skriptu skript.txt misto toho aby se vykonal, nevite cim to je?
(odpovědět) | |
|
|
| jelikoz to neni include, ale jenom redirect. ;))
(odpovědět) | |
|
|
| Presne jak rika madeye, nejde o include, ale pouze o nacteni zadane stranky do ramu, takze hledej dal...
(odpovědět) | Emkei |  |  |  | 8.6.2006 16:56 |
|
|
|
| A co tohle? [link] taky se tam zobrazi pri prikazu neco.txt pouze zdrojovy kod...
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Vzdycky, kdyz se ti tam zobrazi jen ten kod, tak se jedna o ram, ne o fci include()...
(odpovědět) | | Emkei | | | | 8.6.2006 17:08 |
|
|
|
| Tak presne tohle sem potreboval vedet.Konecne poradna odpoved.Dekuju moc :)
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
|
| Tak uz sem pres php injekci haxnul nejake stranky...dekuju vsem ,ze mi pomohli dospet k postupu:) ikdyz na webu byla zakazana FOpen a include ,tak mi stacilo pouzit source_code() a vedel sem heslo k mysql a tudiz i k ftp :) dik moc:)
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Hmm ja som to stastie ze by mal niekto rovnake meno a heslo do sql ako na ftp zatial nikdy nemal
:(
(odpovědět) | JeyJey | |  209-586-511 | 8.6.2006 20:16 |
|
|
|
| Mno jelikoz sem nechal svou IP v administraci toho uctu tak sem mu s tim nic nedelal:) jen sem tam pridal jinej index s upozornenim na spatne zabezpeceni..nehodlam nikomu mazat weby nebo podobne :) pouze upozornuju na chybu :)
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| omlouvam se slo o fci show_source() :)
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
