hacking PHP

[ StratOS @ 26.06.2002. 10:21 ] @

Kako da dobijem source/rezultate iz *.php datoteke ako trebam da upišem naprimjer koji password u jedno input polje a to se posta do *.php brez upotrebe sql-a i ostalih mogučih php exploita ?

Evo simple primjera :
http://www.hackquest.com/hacking/level201/level201.php

[ RAZZLEDAZZLER @ 27.06.2002. 00:50 ] @

Dobijash tako shto uradish klasichan BO [buffer overflow] "napad"

Limitirani su user i password u formi na 15 karaktera, ali ti mozesh gore u address polju da ih stavish da budu dugachki koliko hocesh
Npr ukucash adresu

http://www.hackquest.com/hacki...&password=1234567890123456

svaki da ima po 16 karaktera ... tek dovoljno da bude :)

i izbacice ti source posle tog dela

Nadam se da umesh da prochitash iz tog dela koda shto ti izbaci user i pass

Ovo je klasichan primer zashto su u novijim verzijama PHPa iskljucheni register_globals

[ StratOS @ 27.06.2002. 06:31 ] @

Da BO i erogenus chars mi je poznato, ima li možda još kojih prijema, da dobiješ totalno cio source, a opet brez sql-a ?
evo još tog drugog primjera :

http://www.hackquest.com/hacking/level202/level202.php

Ako imaš što o time molim, pošalji mi direktno na e-mail.
Hvala