|
22.04.2012, 09:50
|
#1
|
|
|
|
Сержант
|
Регистрация: 13.03.2011
Сообщений: 118
Популярность: 1812
Сказал(а) спасибо: 102
Поблагодарили 305 раз(а) в 76 сообщениях
|
Возможно кому-то это будет интересно
Случайно наткнулся на очень интересную ссылку на оф. форуме дарка. Мало того, что ссылка вела на ангар, где присутствуют новые корабли, так ещё и содержала строчку с ошибкой.
Мне сразу вспомнилась тема с sql инъекцией, где нужно было перебирать входные параметры, чтобы получить ошибку от сервера. В нашем же случае ничего подбирать не нужно, сервер сам сообщает об ошибке, причём достаточно подробно:
Код:
#0 Hangar_Manager->getHangarById() called at [/home/darkorbit_679/include/classes/User.php:4385] #1 User->getHangarByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4414] #2 User->isHangarEmptyByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4433] #3 User->isActiveHangarEmpty() called at [/home/darkorbit_679/actions/action_internalDock.es:671] #4 require(/home/darkorbit_679/actions/action_internalDock.es) called at [/home/shared/include/at/1/actionTemplate.inc.php:520] #5 ActionTemplate->doAction(internalDock) called at [/home/darkorbit_679/www/index.es:115] #0 Hangar_Manager->getHangarById() called at [/home/darkorbit_679/include/classes/User.php:4385] #1 User->getHangarByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4414] #2 User->isHangarEmptyByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4433] #3 User->isActiveHangarEmpty() called at [/home/darkorbit_679/actions/action_internalDock.es:724] #4 require(/home/darkorbit_679/actions/action_internalDock.es) called at [/home/shared/include/at/1/actionTemplate.inc.php:520] #5 ActionTemplate->doAction(internalDock) called at [/home/darkorbit_679/www/index.es:115]
Из приведённого куска можно подчерпнуть полезную информацию:
- пути файлов на сервере
- на сервере есть php сценарии, причём судя по названию папок, в этих скриптах присутствует команда include, а значит можно в качестве входного параметра передать самописный скрипт, который выполнит нужные нам действия.
Ну а далее: получение доступа к базе данные, получение необходимых привилегий и получение информации из базы данных или её редактирование.
Сам я в этой теме разбираюсь слабо, но возможно кому-то данная информация окажется полезной.
|
|
|
22.04.2012, 11:42
|
#2
|
|
|
|
Старший сержант
|
Регистрация: 26.09.2010
Сообщений: 225
Популярность: 4868
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 220
Поблагодарили 1,080 раз(а) в 208 сообщениях
|
Re: Возможно кому-то это будет интересно
Анонимусы, го. Вы же как дети, сат формулы 1 сломали. Давай и дарк уж завалим, а?!
Это намёк автору, что никому оно не надо.
|
|
|
22.04.2012, 13:47
|
#3
|
|
|
|
Разведчик
|
Регистрация: 20.11.2010
Сообщений: 37
Популярность: 373
Сказал(а) спасибо: 166
Поблагодарили 6 раз(а) в 6 сообщениях
|
Re: Возможно кому-то это будет интересно
|
|
|
22.04.2012, 14:02
|
#4
|
|
|
|
Разведчик
|
Регистрация: 08.11.2010
Сообщений: 9
Популярность: -3
Сказал(а) спасибо: 32
Поблагодарили 9 раз(а) в 9 сообщениях
|
Re: Возможно кому-то это будет интересно
На epvp несколько таких ссылок есть ,только эти ссылки ведут на тестовый сервер.
|
|
|
22.04.2012, 14:21
|
#5
|
|
|
|
Разведчик
|
Регистрация: 12.12.2010
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Возможно кому-то это будет интересно
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
[Информация] Что интересно на нг будет???
|
PMRpoint |
Общение и обсуждение, архив Point Blank |
6 |
30.12.2011 19:22 |
Будет интересно
|
kakawe4ka |
Общение и обсуждение, архив Lineage 2 |
0 |
16.08.2010 17:44 |
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 09:48.
|
|