ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Инъекция кода в mail()
   
Ответ
Страница 3 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 10.05.2009, 12:59
pampom
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079

Репутация: 13
По умолчанию
Pashkela
Может денег сразу дать ? давай кошелек =)
 
Ответить с цитированием

  #22  
Старый 11.05.2009, 21:59
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
2 pampom:

У меня нет кошелька, мне он не нужен и никогда не был нужен))

2 [AVT]:

Мужик Риспект. Но всё равно ты не прав Не всегда
 
Ответить с цитированием

  #23  
Старый 12.05.2009, 08:37
[AVT]
Новичок
Регистрация: 20.12.2007
Сообщений: 19
Провел на форуме:
373780

Репутация: 52
По умолчанию
Цитата:
Но всё равно ты не прав Не всегда
Согласен. Но хакинг - настолько творческий и непредсказуемый процесс, что иногда случаются такие курьезы.
 
Ответить с цитированием

  #24  
Старый 14.05.2009, 21:11
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Пасиб за статью ))А на сервере может быть и несколько форм регистрации+mysql_quotes_gpc может и не на весь сервер распространяться...вот)).На правительственных и учрежденческих сайтах так оно и бывает(форм бывает до 5-6)
 
Ответить с цитированием

  #25  
Старый 15.05.2009, 01:46
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
вы ещё не забывайте что в 50% случаев нехватает прав не чтение error_log и access_log
И кеш, локал инклуды разные бывают
 
Ответить с цитированием

  #26  
Старый 23.05.2009, 18:54
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
Провел на форуме:
59923

Репутация: 65
По умолчанию
перечитал всю статью.

Все не верно, человек явно не понимает в кодинге. Расчитано на человека который не понимает в кодинге или не понимает сути
Воn определённый код:
Код:
<?php 
mail("nobody@example.com", "$the_subject", $message, 
     "From: webmaster@ example.com \r\n" 
    ."X-Mailer: PHP/" . phpversion()); 
?>
Если бы я писал код во первых я бы проверял данные при входе и при отправке от клиента. Воланд считает что можно сделать так
Цитата:
your_mail@mail.ru%00<?=eval($_GET[c])?>
или так
Цитата:
Цитата:
Код шелла можно указывать через запятую.
Код:
your_mail@mail.ru, <?=eval($_GET[c])?>
Это его слова. Но все вкладываться в переменные $the_subject, а не напрямую. Причем полученные данные будут фильтроваться.

Spyder
Вариантов достаточно по мимо чтения чтение error_log и access_log, к примеру если на хосьте есть фаилообменник можно подгрузить скрипт оттуда, или
форма для загрузки картинок где не фильтруется содержаниев ней PHP кода.Хотя соглашусь всё зависит от прав.
 
Ответить с цитированием

  #27  
Старый 23.05.2009, 19:19
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
2 _Quest_:

Тю, а я на днях заюзал именно ЭТУ багу, так что работает и статья рулеззная
 
Ответить с цитированием

  #28  
Старый 23.05.2009, 19:43
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию
Квест, а ты явно не понимаешь в хакинге, перечитай статью еще три раза, потом проверь все написаное на живом примере, а потом отпишись.
__________________

You may say I'm a dreamer
But I'm not the only one
 
Ответить с цитированием

  #29  
Старый 23.05.2009, 20:03
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
Провел на форуме:
59923

Репутация: 65
По умолчанию
Twoster поверь мне понимаю.
Какраз в ходе проверки и увидел подобный вариан как у меня.Видимо те движки которыя я проверял имели отлиную от найденного волондом структуру.
Если не трудно- живой пример в студию.
 
Ответить с цитированием

  #30  
Старый 23.05.2009, 20:21
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
_Quest_ все работает в тех условиях что описал [x26]VOLAND
Цитата:
Все не верно, человек явно не понимает в кодинге.
Наверно не стоит свою проблему с кривыми руками перелаживать на других.
 
Ответить с цитированием
Ответ
Страница 3 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кодерские tips and tricks TaNkist С/С++, C#, Delphi, .NET, Asm 57 21.03.2009 14:25
Секреты Gsm КероСиН Сотовый фрикинг 17 30.08.2007 21:01
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
Внедрение Sql кода с завязанными глазами, часть 2 k00p3r Чужие Статьи 0 12.06.2005 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ