Форум → Сообщество → Флейм → Дом флудера (говорит кто о чем хочет) — 10. Юбилейный!
Дом флудера (говорит кто о чем хочет) — 10. Юбилейный!
Страницы: ← Предыдущая страница • Следующая страница →
-
Июль 29, 2010, 9:43 п.п., спустя 3 минуты 9 секунд
http://gandon.net/Спустя 39 сек.заведи себе мыло *@gandon.net :D -
Июль 29, 2010, 10:16 п.п., спустя 32 минуты 51 секунду
то есть если запихать в переменную и потом ее вывести на печать например, то выполниться {php}?
adw0rd, как минимум xss. А то и бекдор, если {php}{/php} рзрешен.https://smappi.org/ - платформа по созданию API на все случаи жизни -
Июль 29, 2010, 10:24 п.п., спустя 8 минут 2 секунды
-
Июль 29, 2010, 11:04 п.п., спустя 40 минут 3 секунды
В питере апокалипсис, после дневной жары пошла гроза и молния. а от ветра упало дерево, с 6 этажей было
я курил в окно и оно прямо мимо меня упало, дерево вырвало простоСпустя 21 сек.бедно дерево…. (Спустя 41 сек.и еще свет отрубают постоянно, видимо молния попала кудато… славо богу ноуты…https://smappi.org/ - платформа по созданию API на все случаи жизни -
Июль 29, 2010, 11:05 п.п., спустя 51 секунду
тут молния была, гроза была, дождя не былоя курил в окно
ты снова куришь? -
Июль 29, 2010, 11:05 п.п., спустя 52 секунды
ну и что это будет? покажи что надо передать, чтобы php выполнился
adw0rd, http://www.smarty.net/manual/ru/language.function.php.phpСпустя 14 сек.
покуриваю, 3-4 сигареты в день
тут молния была, гроза была, дождя не былоя курил в окно
ты снова куришь?https://smappi.org/ - платформа по созданию API на все случаи жизни -
Июль 29, 2010, 11:10 п.п., спустя 4 минуты 24 секунды
я в последний, наверное, год уже думаю перед сном, все - завтра курить не буду) -
Июль 29, 2010, 11:13 п.п., спустя 3 минуты 11 секунд
ну и что это будет? покажи что надо передать, чтобы php выполнился
ну грубо говоря берем условный среднестатестический говнохостинг. Некими манипуляциями узнаешь аболютный путь. К примеру:
/home/user1/site1.ru/template/
Регишь на хостинге свой ак и получаешь что то типа:
home/user2/site2.ru/hack.tpl
Теперь у первого юзера:
index.php?do=../../../user2/site2.ru/hack и получаешь бекдор. Понятное дело, что это не eval(file_get_contents($_GET['hack'])), но по совокупности с другими факторами дыра серьезная. -
Июль 29, 2010, 11:36 п.п., спустя 23 минуты 26 секунд
SpartakuS, хакер.ру обчитался, ты это на практике пробовал?Спустя 59 сек.С какого хуя есть доступ в чужие каталоги? С какой стати тебя на тотже сервак посадят?Спустя 50 сек.на говнохостинге дыра - сам говнохостинг, если он настолько говнист, то твоя дыра фигня, наверняка у этого хостинга дыры посерьезнееhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
Июль 29, 2010, 11:41 п.п., спустя 4 минуты 48 секунд
adw0rd, хорошо. Шел в тпл гораздо проще залить, чем шел в пхп. Один хр эту проверочку убрать будет не лишним. -
Июль 29, 2010, 11:43 п.п., спустя 1 минуту 41 секунду
да никто и не сомневается, что надо проверки ставить, чем меньше вероятность поломать, тем лучшеhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
Июль 30, 2010, 12:11 д.п., спустя 28 минут 17 секунд
Объясните, о чем оно?https://smappi.org/ - платформа по созданию API на все случаи жизни -
Июль 30, 2010, 12:14 д.п., спустя 2 минуты 16 секунд
попробуй скопипастить это в гуглтранслейт и на инглишь перевести, может поможет))))
Объясните, о чем оно? -
Июль 30, 2010, 12:14 д.п., спустя 51 секунду
спер хочет трахаццо)) было подобное))Высокоуровневое абстрактное говно -
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!