Pełna wersja: Katakog
czy da siesprawdzić na odległość zawartość jakiegoś katalogu, tzn z innego serwera, nie znając hasła ?. Hodzi mi o listę plików, np. php
Jeśli tylko masz prawa, aby obejrzeć zawartość tego katalogu to tak, da się.
na innym serwerze 
bez hasla??
no co ty!!!!!
zawartosc katalogu tylko mozesz protokolem FTP sprawdzic i jak juz Hyper powiedzial tylko jak masz prawa do tego.
bez hasla??
no co ty!!!!!
zawartosc katalogu tylko mozesz protokolem FTP sprawdzic i jak juz Hyper powiedzial tylko jak masz prawa do tego.
Prawa, haha smieszne... :/
Cytat
na innym serwerze
bez hasla??
no co ty!!!!!
zawartosc katalogu tylko mozesz protokolem FTP sprawdzic i jak juz Hyper powiedzial tylko jak masz prawa do tego.
bez hasla??
no co ty!!!!!
zawartosc katalogu tylko mozesz protokolem FTP sprawdzic i jak juz Hyper powiedzial tylko jak masz prawa do tego.
albo jak w katalogu nie ma pliku index.default_extension i wlaczana opcja indexowania albo jak jest include bez uzycia mozgu zrobione
lecz to nie sa rzeczy zdarzajace sie za czesto:)))
choc o mozliwosci include() to dopiero wiem po tym kolesiu u YGREGA))
:wink:
choc o mozliwosci include() to dopiero wiem po tym kolesiu u YGREGA
))
:wink:
Cytat
lecz to nie sa rzeczy zdarzajace sie za czesto:)))
choc o mozliwosci include() to dopiero wiem po tym kolesiu u YGREGA))
:wink:
choc o mozliwosci include() to dopiero wiem po tym kolesiu u YGREGA
))
:wink:
po ktorym ? (tylu ich dziurawców bylo ...
)
jakos z miesiac temu gadalismy na ten temat i jak pokazales dziurke to przez nia wszedlem i jak zlistowalem zawartosc katalogu to sie straszliwie zdziwilem:)
pamietasz?
md5.php :wink:
a dla proby skasowalem mu info.php . (phpinfo())
i moglem biegac i robic tam co chcialem:)
stronka o metalu!
pamietasz?
md5.php :wink:
a dla proby skasowalem mu info.php . (phpinfo())
i moglem biegac i robic tam co chcialem:)
stronka o metalu!
Cytat
Prawa, haha smieszne... :/
Co w tym takiego smiesznego :?:
Co w tym śmiesznego ? To że jak bym miał prawa dostępu to nie musiał bym męczyć się z php tylko odpalił bym WC (windowas commander) i se luknoł co mam w katalogu... A dlaczego pytam o to. Bo zrobiłem kiedyś system newsów. Zaczełem go rozdawać za FREE. Składał się z plików X1, X2, X3, X4, X5 .
Przy czym
X1 formulaż do hasła,
X2 sprawdza hasło - jeśli jest ok włącza sieinclude
X3 formulaż do dodawania wpisów,
X4 generator dodawania kodu do pliku *.txt
X5 plik includujący *.txt
I chodzi mi o to że jeden frajer potrafił dopisać to co chciał nie znając hasła. NIe wiem jak to zrobił ale podejrzewam że podglądną zawartość katalogu jakąś funkcją i poprostu wpisał http://............./X1.php
Dlatego pytam jak to mozna było zrobić. Czy może jest jakaśinna dziaura w czymśtakim?
E spisałem sięwięc kończe (sorki za błędy) Prosze o inteligentne odpowiedzi a nie cytowanie tego co napisałem i krytykowanie mnie
Przy czym
X1 formulaż do hasła,
X2 sprawdza hasło - jeśli jest ok włącza sieinclude
X3 formulaż do dodawania wpisów,
X4 generator dodawania kodu do pliku *.txt
X5 plik includujący *.txt
I chodzi mi o to że jeden frajer potrafił dopisać to co chciał nie znając hasła. NIe wiem jak to zrobił ale podejrzewam że podglądną zawartość katalogu jakąś funkcją i poprostu wpisał http://............./X1.php
Dlatego pytam jak to mozna było zrobić. Czy może jest jakaśinna dziaura w czymśtakim
?
E spisałem sięwięc kończe (sorki za błędy) Prosze o inteligentne odpowiedzi a nie cytowanie tego co napisałem i krytykowanie mnie
Prosiles o nie krytykowanie, wiec usuwam slowa krytyki:
<...> napisz skrypt od nowa <...>
<...> napisz skrypt od nowa <...>
Napisałem, teraz jest tylko 1 plik. Ale nie odpowiedzieliście jak oni to zrobili że mogli dopisywać !!!
jak dasz adres strony, to dopisze a potem powiem Ci, jak to zrobilem... :wink:
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.