ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.04.2008, 18:00
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию

Да всё можно, такое часто выдаёт на разных движках. Обходится обычно постом\куками, а так же камментами /**/ вместо пробела и # в конце (если скуль). Можно попробовать ещё запихнуть в камменты %00
__________________
 
Ответить с цитированием

  #12  
Старый 15.04.2008, 18:12
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами: 10566621

Репутация: 1198


По умолчанию

не ну фишка в другом, если выскакивает антидурак, то возможно все части движка продуманны, и не факт что там паблик двиг, помоему слова "Hacking attempt!" никто не привотизировал. + это там могуть бюыть дырки в других файлах.
 
Ответить с цитированием

  #13  
Старый 15.04.2008, 18:36
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Не 100% фильтр на всё.Посмотри на что реакция, пробуй построить запрос без этих символов бывает , что можно обойти
 
Ответить с цитированием

  #14  
Старый 15.04.2008, 23:03
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами: 10263386

Репутация: 849
По умолчанию

ТС, кури статью
https://forum.antichat.ru/showthread.php?t=26130

Цитата:
Поискав require и include во всех исходниках форума я нашел подключения различных файлов. Много подключений однотипных, например подключается файл так "$phpbb_root_path . 'includes/functions_validate.'.$phpEx", т.е. указание на директорию, которая в зависимости от расположения подключающего файла меняется, затем точное указание на файл, добавление к нему расширения. Скорее всего $phpbb_root_path создана для удобной возможности перемещения файла из одного каталога в другой, и изменение этой переменной позволит легко переопределить пути подключения файла. Изменение этой переменной привело бы к возможности удаленного инклюда. $phpEx определяет расширение PHP скриптов, связано это с тем, что WWW сервис определяет PHP скрипт по его расширению. На некоторых серверах возможны такие варианты как "php3","php5","phtml".

Итак, что же сделано для того чтобы никто не смог переписать эти переменные? В файлах, где переменная "$phpbb_root_path"и "$phpEx" не задается явно, стоит проверка определена ли константа IN_PHPBB, если нет, то скрипт умирает сообщая "Hacking attempt". В файлах, где определяется эта константа, в самом начале определяются и эти две переменные $phpbb_root_path и $phpEx. Изменить эти переменные можно только если register_globals включен (по умолчанию он выключен), и программист забыл поставить проверку константы. Архитектурно неверно использовать подобные приемы, лучше всего жестко определять пути для подключаемых файлов, либо для определения пути использовать константы. Так же лучше всего определить фиксированное расширение для подключаемых файлов и выделить для них отдельный каталог, закрытый, например, с помощью .htaccess, от передачи оттуда файлов . Хотя такие решения с переменными дают возможность использовать данное приложение на различных WWW сервисах.
P.S. Фильтры?
 
Ответить с цитированием

  #15  
Старый 16.04.2008, 05:02
иц май
Banned
Регистрация: 15.04.2008
Сообщений: 6
С нами: 9511586

Репутация: 30
По умолчанию

да я дурак
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка Windoze глазами линуксоида (100% факты) nerezus Болталка 47 16.10.2005 15:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.