Тема: PHD hackquest
Показать сообщение отдельно
Старый 09.05.2012, 20:48   #5
x28
 
Регистрация: 01.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

Такое впечатление что скрипт вообще фейковый. Иначе бы при http://site/img.jpg ругался на url file access is denied by server config.
Ник админа можно узнать вызвав ошибку 500 (на securitylab была информация о баге в getimagesize за 29 апреля), но раз удаленно файл не получить, и путь тоже фейковый то я в замешательстве)

upd. Скрипт не фейковый. Смог не на долго подвесить сервак. Только толку от этого мало)
upd2. Нужно использовать "грубые" методы? Брут? Фаззинг? Дос?
x28 вне форума   Ответить с цитированием