| Nejsem si jistej jeslti se tomu rika LFI, ale svym zpusobem by asi melo...
Nestastne resene stahovani souboru:
web: [link]
...download.php dovoluje stahnout cokoliv, kontroluje pouze jestli soubor existuje, je mu jedno kde. Stažení php co se stará o download: [link]
...soubor s mysql_connect(): [link]
(odpovědět) | |
|
|
|
|
|
| Jj, ale koukám, že se mi mail vrátil, jdu číhnout po jiném :-)
(odpovědět) | |
|
|
| Přihlášení do administrace:
Jméno:soom
heslo:soom
(odpovědět) | wutter |  |  123123123 | 1.6.2011 21:31 |
|
|
|
| btw: (sry za multi post)
Po přihlášení to neuloží vaší ip, nelekat :D (upraven možný počet znaků aby se to neukládalo)
(odpovědět) | | wutter | | 123123123 | 1.6.2011 21:37 |
|
|
|
| Ok tak triple-post, ale něják mě to baví.
FTP:
s01.shaho.cz
TomasHavlicek
(heslosizjistete ze souboru..)
(odpovědět) | | wutter | | 123123123 | 1.6.2011 21:47 |
|
|
|
| můžeš prosím napsat kde jsi našel heslo k ftp? diki
(odpovědět) | | can | 217.112.212.* | 1.6.2011 22:32 |
|
|
|
| Dobrý večer, jsem rád, že testujete bezpečnost jednotlivých webů na netu a veřím, že se "polepšíme"... Děkuji za "Upozornění"
S pozdravem Tomáš Havlíček OSVČ
(odpovědět) | | Tomáš Havlíček | 90.176.137.* | 1.6.2011 22:11 |
|
|
|
| Jak psal kdsiodjinud.. Upozornění bylo posláno, ale bez odezvy (měsíc), tamto se dá brát jako upozornění.
To can:
Už je změněný, bylo stejný jako do administrace, mysql + od toho FTP jak ses ptal.
(odpovědět) | | wutter | | 123123123 | 2.6.2011 17:53 |
|
|
|
