Всем привет !!! Я новичок в этом деле !! Учусь инъекции, итд !!! Нужна ваша помощь Подскажыте что и как тут можно провести атаку - http://waroftheworld.hhos.ru/index.php?id=../../../../../../../../../etc/passwd и тут http://waroftheworld.hhos.ru/forum.php?f=0&p=-1 Зарание Спасибо всем покажите на примере как провести атаку на етом сайте !!! ...................................................................................................... Я навичёк, не пенальте сильно =)
Seravin, за чем же так грубо?! Человек нет что бы пойти с друзьями в кафе до 9 вечера погулять, зарегался что бы задать вопрос нашим гуру в уязвимостях. От себя добавляю, закончи школу, поступи в универ и жыви как человек, ит не для тебя
Да ты гонешь, там инклюд не такой, там еще .php приписывает, а нулл-байт не катит. Да и во втором примере имхо скули нет. Вот если бы залить PHP-файл на сайт, тогда да. Там нет заливки аватар или другой фигни? Я не нашел чото.
(Вот если бы залить PHP-файл на сайт, тогда да. Там нет заливки аватар или другой фигни? Я не нашел чото.) \\\\ Нет, там не можно залить аватар или что то другое =(