PDA

Просмотр полной версии : Проблема с инклудом шелла

J_thief
17.11.2016, 12:07
Всем привет. Нашел сайт, на котором можно провести удаленный инклуд. На сервер загрузил шел, поставил формат txt, как описано в муналах. Но вместо того, что бы запускался шел, мне выводит исходный код шела, как пофиксить такое?
st55
17.11.2016, 12:09
Сменить расширение на php?
J_thief
17.11.2016, 12:16
st55 said:
↑ (https://antichat.live/posts/4014057/)
Сменить расширение на php?


тогда шелл запускается, но на атакующем сервере, а не на атакуемом.
BabaDook
17.11.2016, 12:16
st55 said:
↑ (https://antichat.live/posts/4014057/)
Сменить расширение на php?


Ты трезв?

Автор, точно инклуд?
J_thief
17.11.2016, 12:18
да, могу даже линк сюда скинуть, проверишь
BabaDook
17.11.2016, 12:19
J_thief said:
↑ (https://antichat.live/posts/4014066/)
да, могу даже линк сюда скинуть, проверишь


ага. давай, вангую не инклуд
J_thief
17.11.2016, 12:20
http://www.stereoart.ru/pg.php?page=


BabaDook said:
↑ (https://antichat.live/posts/4014068/)
ага. давай, вангую не инклуд
J_thief
17.11.2016, 22:52
Пытаюсь сделать инклуд и получаю вот такое говно, почему так?

http://i84.fastpic.ru/big/2016/1117/c8/cfe4be429e55582f7c0bc4faa216e8c8.png
BabaDook
17.11.2016, 22:59
J_thief said:
↑ (https://antichat.live/posts/4014069/)
http://www.stereoart.ru/pg.php?page=


SSrf.

Только я пока не понял как заставить читалку работать, может на досуге гляну может быть.
t0ma5
19.11.2016, 18:10
ёп тс а то что на скрине у тебя один домен, а пишешь в топике ты про другой, это нормально?
t0ma5
19.11.2016, 18:13
ппц ровно 2 минуты надо потратить чтобы понять что это именно читалка файлов, а не инклуд

http://robert-brook.com/parliament/index.php?page[]=

Warning: file_get_contents() expects parameter 1 to be a valid path, array given in /home/public/parliament/index.php on line 7

http://robert-brook.com/parliament/index.php?page=file:///etc/hosts
BabaDook
19.11.2016, 18:17
http://robert-brook.com/parliament/index.php?page=index.php

Так *****че.
t0ma5
19.11.2016, 18:28
BabaDook said:
↑ (https://antichat.live/posts/4014886/)
http://robert-brook.com/parliament/index.php?page=index.php
Так *****че.


чем?
J_thief
19.11.2016, 19:07
Спасибо ребят, что прояснили моменты)
BabaDook
23.11.2016, 23:43
BabaDook said:
↑ (https://antichat.live/posts/4014298/)
SSrf.
Только я пока не понял как заставить читалку работать, может на досуге гляну может быть.


Вообщем я был туп и слеп.


PHP:
view-source:http://www.stereoart.ru/pg.php?page=scRiPt



HTML:


Эта уязвимость на стороне клиента