 [ocena] www.zpodziemia.pl - legale, demówki, podziemie, hip-hop |
| [ocena] www.zpodziemia.pl - legale, demówki, podziemie, hip-hop |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%) 
 |
http://www.zpodziemia.pl
Witam wszystkich. Chciałbym Wam przedstawić mój portal muzyczny w którym znajdziecie wszystkie demówki do ściągnięcia. Jestem w 100% autorem kodu. Myślę, że jest się czymś pochwalić. Jest to ponad 12 tys. linijek. Jakieś 4 miesiące to pisałem. Także czekam na Wasze opinie (IMG:style_emoticons/default/winksmiley.jpg) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 6 Dołączył: 6.05.2009 Ostrzeżenie: (0%)
|
Na samym początku potrzebujemy plik php dzięki któremu po zuploadowaniu zdobędziemy kontrolę nad plikami. Wchodzimy np na stronę [podam na pw jesli bedziesz chcial] i pobieramy. Plik otwieramy np. notatnikiem i zapisujemy jako 'wszystkie pliki' z nazwą 's.jpg'. Teraz mamy niby zdjęcie, ale w 'środku' nadal jest kod php. ;p
Otwieramy firefoxa i sciagamy dodatek https://addons.mozilla.org/pl/firefox/addon/3829/ Logujemy się i wchodzimy w zakładkę 'moje konto'. http://www.zpodziemia.pl/moje_konto.php Na dole mamy mozliwosc wgrywania avatarow. Dozwolone rozszerzenie to jpg, jeśli będziemy chcieli wgrać zwykły plik php to skrypt wywali błąd. W ff klikamy 'Narzędzia -> Live Http headers'. Otworzy się nowe okienko, przechodzimy na zakładkę z naszym uploadem, wybieramy nasz wcześniej zapisany skrypt 's.jpg' i klikamy 'zmień awatar', awatar się zuploadowal. Teraz klikamy na nasze okienko z Live Http headersem i patrzymy co się pojawiło. Szukamy tej linijki jak na screenie i klikamy 'Replay' (IMG:http://img697.imageshack.us/img697/3773/52722308.jpg) W nowo wyświetlonym oknie widzimy dwa duże pola, w tym górnym na samym dole kasujemy ostatnią linijkę Cytat 'Content-Length: 20040' W tym nizej zmieniamy rozszerzenie Cytat Content-Disposition: form-data; name="plik"; filename="s.jpg"\r\n na Cytat Content-Disposition: form-data; name="plik"; filename="s.php"\r\n i klikamy Replay. Nasz Shell został załadowany, klikamy PPM na miejsce gdzie miał wyświetlić się awatar i kopiujemy link do niego. Jego ścieżka to teraz Cytat Wchodzimy i robimy co nam się podoba. haslo do shella i login masz u siebie na ftp http://www.zpodziemia.pl/avatar/db40546432...50720101124.php sprawdź co możesz zrobić.. po przejrzeniu pliku z hasłem do db możesz tez wejść bezpośrednio do bazy. Jak zabezpieczyć? Np tak http://mijagi.vot.pl/index.php/2009/08/bez...-uploadu-w-php/ Chyba dość jasno opisałem, gdybyś czegoś nie zrozumiał to pisz. Ten post edytował Kaffiuri 5.07.2010, 10:35:57 |
|
|
|
slawo [ocena] www.zpodziemia.pl - legale, demówki, podziemie, hip-hop 3.07.2010, 10:36:05 
SHiP Masa dziur XSS typu http://www.zpodziemia.pl/wojew... 3.07.2010, 11:16:59 slawo no właśnie skumałem, że ktoś mi tu coś namieszał i... 3.07.2010, 11:31:16 kapuch A ja sie doczepie do miniaturek.
Kto robi miniatur... 3.07.2010, 11:58:27 slawo wiem, wiem... w przyszłości myślę to zmienić.. bo ... 3.07.2010, 12:11:25 
kapuch Cytat(slawo @ 3.07.2010, 13:11:25 ) j... 3.07.2010, 12:15:22 slawo ale ktoś pewnie stąd:P bo zaklada konta typu admin... 3.07.2010, 12:20:05 SHiP Wystarczy ze podczas rejestracji mój login wygląda... 3.07.2010, 12:55:14 krzysztof_kf http://www.zpodziemia.pl/pokaz_zespol.php?...%29}%... 3.07.2010, 13:26:24 slawo ok dzięki. już chyba mam nawet pomysł jak to napra... 3.07.2010, 13:30:37 krzysztof_kf za pomocą pasku adresu trzeba specjalny kod wlepić... 3.07.2010, 13:32:38 slawo ok już się nie da założyć konta sławo ;]
ehhh al... 3.07.2010, 13:36:49 Kaffiuri Cytat(slawo @ 3.07.2010, 14:36:49 ) o... 3.07.2010, 18:32:53 gigzorr Teraz ja kombinuje , chociaz na tym sie nie znam z... 3.07.2010, 13:43:52 slawo a słuchajcie Panowie...
czy np. z tego adresu: ht... 3.07.2010, 13:49:27 Wicepsik Cytat(slawo @ 3.07.2010, 14:49:27 ) c... 3.07.2010, 13:58:26 slawo Cytat(Wicepsik @ 3.07.2010, 14:58:26 ... 3.07.2010, 14:01:21 kapuch Cytat(slawo @ 3.07.2010, 15:01:21 ) e... 3.07.2010, 16:36:30 SHiP A tak w ogóle to kod html jest bardzo słaby. Bardz... 3.07.2010, 14:49:21 emp Najpierw zrób miniaturki bo to ile czasu się ładuj... 3.07.2010, 17:33:29 krzysztof_kf Przez te pliki można wrzucić złośliwy plik na ser... 3.07.2010, 17:57:09 Kaffiuri Popraw wgrywanie awatarów, bo w chwili obecnej mog... 3.07.2010, 17:59:23 krzysztof_kf http://www.zpodziemia.pl/pokaz_profil.php?user=Krz... 3.07.2010, 18:15:08 kapuch Cytat(krzysztof_kf @ 3.07.2010, 19:15... 3.07.2010, 19:39:36 Michaxxx http://www.zpodziemia.pl/pokaz_zespol.php?grupa=Er... 3.07.2010, 18:45:34 gigzorr Jak narazie to starczy jak zrobi zwykle zabezpiecz... 3.07.2010, 20:34:51 slawo ejjj no chłopaki!! teraz to już kurwa prze... 4.07.2010, 04:24:14 ShadowD Do puki się nie wejdzie i nie wpisze niczego to my... 4.07.2010, 08:36:03 kapuch Cytat(ShadowD @ 4.07.2010, 09:36:03 )... 4.07.2010, 10:11:40 SHiP Cytathhh fajnie ze sie tak znacie ze potraficie na... 4.07.2010, 13:35:08 slawo dobra... no sumie musicie cos popsuc zeby sprawdzi... 4.07.2010, 13:43:10 kapuch Cytat(slawo @ 4.07.2010, 14:43:10 ) w... 4.07.2010, 15:43:18 gigzorr Ja bym na twoim miejscu poblokowal polowe opcji , ... 4.07.2010, 16:16:21 SHiP Cytat(slawo @ 4.07.2010, 13:43:10 ) i... 4.07.2010, 18:57:17 frytek92 Moje 3 grosze to masz spora luke w XSS : przy edyt... 4.07.2010, 19:29:55 slawo ale jak wgrywam inny plik niz php przez formualrz ... 5.07.2010, 07:45:42 slawo Nasz Shell został załadowany, klikamy PPM na miejs... 5.07.2010, 11:31:24 Kaffiuri Wysłałem prywatna wiadomość na forum, bo nie mam t... 5.07.2010, 16:53:34 krzysztof_kf Ludzie byście mu nie psuli chłopak się trochę namę... 5.07.2010, 17:26:42 slawo witam ponownie po dluzszej przerwie. nie mialem zb... 28.07.2010, 14:50:30  |
|
Aktualny czas: 27.12.2025 - 08:22 |
