zFailure У меня возникла проблема насчёт "чудо-скрипта", есть такое в начале php файла: <span style='color:yellow'><?php include("inc_common.php"</span> Вопрос: "Каким образом я могу этот inc_common.php заменить на свой на NAROD'e?" Может какую команду дать? Заменить его на сервере, естественно, никак нельзя!
никак нльзя макксимум можно было бы сделать еслиб в том каталоге был твой файл!!! а так никак не выйдет! Сам представь себе!!! Если б была такая дыра то ей бы все пользывались! Нельзя!
Люди, ОГРОМНАЯ просьба! Помогите вскрыть чат на egor.ru (pass/login admin'a) Построен на движке VOODOO CHAT! С меня причетается... на пиво!
<span style='color:yellow'><?php while (list($var, $val) = each($HTTP_GET_VARS)) $$var = $val; while (list($var, $val) = each($HTTP_POST_VARS)) $$var = $val; $to_write = ""; $admin_exists = 0; $admin_users = array(); if (isset($configuration)) { $script_name = "configure.php"; $confword = "Configuration"; } else { $script_name = "index.php"; $confword = "Administration"; } $file = file("sessions.php" $accepted = (strpos($file[0],"accepted")? 1:0; unset($file); if (isset($operation)) { if ($operation == "login" { include("admin_users.php" if ($login == "admin" and $password=="1234" { include "header.php"; echo "<span class=desc>please, change the default login and password! (edit the file chat/admin/admin_users.php)</span>"; echo "</body></html>"; exit; } for ($i=0;$i<count($admin_users);$i++) { if (($admin_users[$i]["nickname"] == $login) and($admin_users[$i]["password"] == $password)) { $session = md5(uniqid(rand())); $to_write = time()."\t".$session."\n"; $admin_exists = 1; } } }else if ($operation == "accept" { $fp = fopen("sessions.php", "w" flock($fp, LOCK_EX); fwrite($fp,"<?php //accepted\n?>" fflush($fp); flock($fp, LOCK_UN); fclose($fp); $accepted = 1; } }</span> Может как-нибудь можно использовать в своих целях?
geks ну да ... это то и есть доступ к админке... как заметил самелог главное </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> if (($admin_users[$i]["nickname"] == $login) and($admin_users[$i]["password"] == $password)) { [/QUOTE]<span id='postcolor'> которые буретса с файла я писал конечно переборщикк.. но это очень долго инеэфективно!!!
zFailure Есть чат, который даёт возможность закачки фото (проверка на jpg). Возможно ли написать "что-то", чтобы при загрузке на сервер jpg-файл активизировался и что-то выполнял? (например из "себя" вытаскивал remviewer или какие-то команды были доступны, "ls -l" ??????
Хаа!!! не гекс как ты заметило там только гиф и гпг прокатует... никак не сделаешь! да таам вобще туго всё!
