Katakog - Forum PHP.pl

Katakog

SonGoace Zobacz profil	14.05.2002, 14:28:21 Post #1
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 13.05.2002 Skąd: Sanok Ostrzeżenie: (0%)	czy da siesprawdzić na odległość zawartość jakiegoś katalogu, tzn z innego serwera, nie znając hasła ?. Hodzi mi o listę plików, np. php

Odpowiedzi (1 - 12)

hyper Zobacz profil	14.05.2002, 14:30:15 Post #2
Grupa: Zarejestrowani Postów: 207 Pomógł: 0 Dołączył: 7.03.2002 Skąd: Warszawa Ostrzeżenie: (0%)	Jeśli tylko masz prawa, aby obejrzeć zawartość tego katalogu to tak, da się.

castor Zobacz profil	14.05.2002, 15:38:20 Post #3
Grupa: Zarejestrowani Postów: 456 Pomógł: 0 Dołączył: -- Ostrzeżenie: (0%)	na innym serwerze bez hasla?? no co ty!!!!! zawartosc katalogu tylko mozesz protokolem FTP sprawdzic i jak juz Hyper powiedzial tylko jak masz prawa do tego. -------------------- pozdrawiam CASTOR

SonGoace Zobacz profil	15.05.2002, 01:20:07 Post #4
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 13.05.2002 Skąd: Sanok Ostrzeżenie: (0%)	Prawa, haha smieszne... :/

steru Zobacz profil	15.05.2002, 09:25:55 Post #5
Grupa: Zarejestrowani Postów: 107 Pomógł: 0 Dołączył: -- Skąd: Krakow Ostrzeżenie: (0%)	Cytat na innym serwerze bez hasla?? no co ty!!!!! zawartosc katalogu tylko mozesz protokolem FTP sprawdzic i jak juz Hyper powiedzial tylko jak masz prawa do tego. albo jak w katalogu nie ma pliku index.default_extension i wlaczana opcja indexowania albo jak jest include bez uzycia mozgu zrobione

castor Zobacz profil	15.05.2002, 11:44:41 Post #6
Grupa: Zarejestrowani Postów: 456 Pomógł: 0 Dołączył: -- Ostrzeżenie: (0%)	lecz to nie sa rzeczy zdarzajace sie za czesto:))) choc o mozliwosci include() to dopiero wiem po tym kolesiu u YGREGA )) :wink: -------------------- pozdrawiam CASTOR

steru Zobacz profil	15.05.2002, 12:23:30 Post #7
Grupa: Zarejestrowani Postów: 107 Pomógł: 0 Dołączył: -- Skąd: Krakow Ostrzeżenie: (0%)	Cytat lecz to nie sa rzeczy zdarzajace sie za czesto:))) choc o mozliwosci include() to dopiero wiem po tym kolesiu u YGREGA )) :wink: po ktorym ? (tylu ich dziurawców bylo ... )

castor Zobacz profil	15.05.2002, 17:21:47 Post #8
Grupa: Zarejestrowani Postów: 456 Pomógł: 0 Dołączył: -- Ostrzeżenie: (0%)	jakos z miesiac temu gadalismy na ten temat i jak pokazales dziurke to przez nia wszedlem i jak zlistowalem zawartosc katalogu to sie straszliwie zdziwilem:) pamietasz? md5.php :wink: a dla proby skasowalem mu info.php . (phpinfo()) i moglem biegac i robic tam co chcialem:) stronka o metalu! -------------------- pozdrawiam CASTOR

Seth Zobacz profil	15.05.2002, 18:15:25 Post #9
Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%)	Cytat Prawa, haha smieszne... :/ Co w tym takiego smiesznego :?:

SonGoace Zobacz profil	15.05.2002, 20:53:04 Post #10
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 13.05.2002 Skąd: Sanok Ostrzeżenie: (0%)	Co w tym śmiesznego ? To że jak bym miał prawa dostępu to nie musiał bym męczyć się z php tylko odpalił bym WC (windowas commander) i se luknoł co mam w katalogu... A dlaczego pytam o to. Bo zrobiłem kiedyś system newsów. Zaczełem go rozdawać za FREE. Składał się z plików X1, X2, X3, X4, X5 . Przy czym X1 formulaż do hasła, X2 sprawdza hasło - jeśli jest ok włącza sieinclude X3 formulaż do dodawania wpisów, X4 generator dodawania kodu do pliku .txt X5 plik includujący .txt I chodzi mi o to że jeden frajer potrafił dopisać to co chciał nie znając hasła. NIe wiem jak to zrobił ale podejrzewam że podglądną zawartość katalogu jakąś funkcją i poprostu wpisał http://............./X1.php Dlatego pytam jak to mozna było zrobić. Czy może jest jakaśinna dziaura w czymśtakim ? E spisałem sięwięc kończe (sorki za błędy) Prosze o inteligentne odpowiedzi a nie cytowanie tego co napisałem i krytykowanie mnie

kryr Zobacz profil	16.05.2002, 17:24:24 Post #11
Grupa: Zarejestrowani Postów: 268 Pomógł: 0 Dołączył: -- Skąd: kielce Ostrzeżenie: (0%)	Prosiles o nie krytykowanie, wiec usuwam slowa krytyki: <...> napisz skrypt od nowa <...>

SonGoace Zobacz profil	16.05.2002, 17:32:45 Post #12
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 13.05.2002 Skąd: Sanok Ostrzeżenie: (0%)	Napisałem, teraz jest tylko 1 plik. Ale nie odpowiedzieliście jak oni to zrobili że mogli dopisywać !!!

kryr Zobacz profil	16.05.2002, 17:55:13 Post #13
Grupa: Zarejestrowani Postów: 268 Pomógł: 0 Dołączył: -- Skąd: kielce Ostrzeżenie: (0%)	jak dasz adres strony, to dopisze a potem powiem Ci, jak to zrobilem... :wink:

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 16:12

Hosting zapewnia