Подскажите способы залива шела через phpiclude кроме логов.

https://forum.antichat.ru/thread49775.html

Pashkela
помойму это и есть способ с логам

ты сильно, очень сильно неправ:))) Как раз в той теме полно путей, по которым, к примеру, показывается user agent, а дальше дело техники, если php.

Всё настолько зависит от конкретной ситуации и даже вообще самой системы, которую взламываешь, что ты даже себе представить не можешь.

Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"

ЗЫЖ Изучай все пути, что там представленны, кроме ТВОЕГО богатого личного опыта тебе никто не поможет в каждой конкретной ситуации

Файлы сессии - если есть что в них хранить и самое главное есть возможность в них что записать...

RazyKK, пхп какой версии?

З.Ы.
По ссылке что дал Пашкела, читай не только 1ю страницу.

З.З.Ы.
В хакере за июль на эту тему статья была.

Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"


Не подскажите куда конкретно нужно кликнуть?

Читалку могу предоставить, если нужно

PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю

PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю Вот тебе пища для размышления: http://ru2.php.net/manual/en/wrappers.php

Попробуй.

Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
Мы тут на канале обсудили ето:
<Slip> рут за несколько кликов при читалке
<Slip> ну пиздец((
...
<Spyder> ну впринципе да
...
<Spyder> смотрите первый клик ты открываешь скрипт с читалкой
<Spyder> а потом вторым кликом вставляешь ../../../../../../../../../etc/shadow
<Spyder> и все
<Spyder> рут в кармане
...
<Slip> учитывая только то что апач будет запущен от суперюзера
<Spyder> конечно
<Spyder> у пашки все сервера так запускаются
<Slip> и хеш сразу расшифруется
<Spyder> а у тебя нет?
<Slip> нет(
<Spyder> да там в открытом виде хеш сразу
<Spyder> для пашкелы
<Slip> круто
...
<Spyder> сразу открывается неткат и конектиться к ссш
Ты про это и думал видимо?

))) нет, вот jokester личку отправил последнюю, вот из неё выдержка (я правда не шучу вот сейчас, подробности можно узнать у jokester или в РОА:


Т.е. как бы просто хотел сказать, что через читалку можно получить доступ к мегапривату, не более того, но никак уж не имел в виду, что через читалку можно шелл залить, посредством - да, но не используя только читалку.

ЗЫЖ Пошел учить хоцкерский этикет


вот собственно и всё, что могу сказать в своё оправдание. Реальная ситуация в последней теме в РОА

ЗЫЖ По моему тут правда кто-то цупляется к словам:)) Ну главное, чтобы вам весело было:)

PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю
А забей такое не часто бывает, если враперы включены почитай то что дал к размышлению Qwazar, а лучше делай как Pashkela в пару кликов...Pashkela записывай в фан клуб, возьмешь ;) ?

Нет, только РОА или МОА. Ну можно и ЛОА:)

Кстати всех касается!!! Заманали в ЛС писать "возьми в клуб, буду такой же крутой как и ты!":)))))))

Запомните, дети - то, что в подписи - не более чем показатель моего уровня хоцкерства, высказываемый уважаемыемыми участниками этого форума, а рейтинг - это всё фигня. Только личные отношения чего-то стоят. Ну и их мнение, конечно же.

В смысле это не круто, для особо тупых, ыыыы

задолбало меня ипатся с этим инклудом,подожду пока или админ там на форуме одобрит регу или хеш от аплодера расшифруется)