Ваши вопросы по уязвимостям.

Знаешь что дружище. Тебе всё показали, дальше сам. Просить ломать госсайты тут не надо. С такими вопросами на свой хек проэкт иди.

PS Ты ведь без носков туда лазил, да?
можно не отвечать

 

Думаю трабл в тулзе которой ты отсылаешь пакет, он преобразует % в url кодировку, поэтому получается %25.
Замена нулл байту есть, https://forum.antichat.ru/threadnav98525-6-10.html , только прокатывает не всегда.

 

Не думаю (посылал HTTPREQ)

Насколько я догадываюсь там отрубка идет по GET'у но не через POST (пробывал через пост - не получается)

 

Значит какой-то неприятный трабл на хосте)

Главное передать параметр, способ значения не имеет Видать в твоём случае не катит =\

 

В шерстяных

Значение имеет

 

wolmer, просто имя файла проходит через urlencode()

 

Как бы нету urlencode в коде
Или я что-то не понимаю?

 

Где взять гайд по InterBase,а также программы типа SIPT-а для автоматизации ?

 

GenTao
http://forum.antichat.ru/thread104591.html
http://forum.antichat.ru/search.php?searchid=5649282

 

copy() и move_uploaded_file() - null-байт работает

 

у меня - нет (тоже самое слышал и от разора)

 

http://forum.antichat.ru/thread104591.html - Где ты там увидел InterBase статейку?
http://forum.antichat.ru/search.php?searchid=5649282 - Вообще не понял,при чём тут сипт...Яон не работает с интербейз походу...нужна программа НАПОДОБИИ сипта.

ЗЫ: За помощь пасип )

 

GenTao статейки нет ты прав..извини... но ее вообще нет на ачате, так что извини, а второй линк на поиск сипта на форуме...

 

у меня один ламерский вопрос:
где можно читать что значат спецсимволы в ссылках(запросах) ?
ну вот например вопросительный знак (?) - что это значит и зачем ставится в ссылках?
узал поиск, но кроме query string ничего не нашел..
например:
http://yandex.ru/yandsearch?text=query+string&lr

 

Этот знак ставится в GET запросе чтобы передать что либо к примеру PHP скрипту
К примеру

Code:

<?php
 if (isset($_GET['kto_ya'])){
 echo "Привет ".$_GET['kto_ya']."!!!";
}
?>

(писал тут сразу)

И при заходе на site.ru/nash_script.php?kto_ya=vasyan

Будет выведенно

Привет vasyan!!!

 

После вопроса параметры передаваемые скрипту

 

Почитай о GET запросах.

 

ок. понял, спасибо народ.
? - он может передавать только php скрипты? хотя видел на сайтах ***.asp? .. и можно понять что передает все параметры, где используется GET метод передачи.
а в режиме POST не используется ?

Кстати, как можно узнать на сайте какиекомпоненты используется?
есть один сайт (не простой), но никак немогу узнать что там крутиться. все ссылки типа:
www.site.ru/?q=node/(*) , где * - это цифры от 1 до 12 (по страницам.)
например адрес раздела техподдержки вот такой: http://www.site.ru/?q=node/6

 

GET, при пост запросах урл не меняется.
node - дириктория.
И стоуктура очень похожа на друпаловскую (движкa drupal)

 

И не токо PHP скриптам (к примеру страницам aspx)

Что значит компоненты? Ну если в двиге исп. "компоненты" то смотря какой двиг

Code:

http://www.site.ru/?q=node/6

Может быть такой код... (но наврятли )

Code:

<?php
 if (isset($_GET['q'])){
 include("http://www.site.ru/?q=".$_GET['q'].".php");
}
?>