Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   php include (https://forum.antichat.xyz/showthread.php?t=134120)

RazyKK 10.08.2009 17:27
php include
 
Подскажите способы залива шела через phpiclude кроме логов.

Pashkela 10.08.2009 17:31
https://forum.antichat.ru/thread49775.html

RazyKK 10.08.2009 17:46
Pashkela
помойму это и есть способ с логам

Pashkela 10.08.2009 17:50
ты сильно, очень сильно неправ:))) Как раз в той теме полно путей, по которым, к примеру, показывается user agent, а дальше дело техники, если php.

Всё настолько зависит от конкретной ситуации и даже вообще самой системы, которую взламываешь, что ты даже себе представить не можешь.

Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"

ЗЫЖ Изучай все пути, что там представленны, кроме ТВОЕГО богатого личного опыта тебе никто не поможет в каждой конкретной ситуации

PaCo 10.08.2009 17:51
Файлы сессии - если есть что в них хранить и самое главное есть возможность в них что записать...

Qwazar 10.08.2009 17:52
RazyKK, пхп какой версии?

З.Ы.
По ссылке что дал Пашкела, читай не только 1ю страницу.

З.З.Ы.
В хакере за июль на эту тему статья была.

Jokester 10.08.2009 18:00
Цитата:
Сообщение от Pashkela
Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
Не подскажите куда конкретно нужно кликнуть?

Читалку могу предоставить, если нужно

RazyKK 10.08.2009 18:00
PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю

Qwazar 10.08.2009 18:13
Цитата:
Сообщение от RazyKK
PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю
Вот тебе пища для размышления: http://ru2.php.net/manual/en/wrappers.php

Попробуй.

.Slip 10.08.2009 18:21
Цитата:
Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
Мы тут на канале обсудили ето:
Цитата:
<Slip> рут за несколько кликов при читалке
<Slip> ну пиздец((
...
<Spyder> ну впринципе да
...
<Spyder> смотрите первый клик ты открываешь скрипт с читалкой
<Spyder> а потом вторым кликом вставляешь ../../../../../../../../../etc/shadow
<Spyder> и все
<Spyder> рут в кармане
...
<Slip> учитывая только то что апач будет запущен от суперюзера
<Spyder> конечно
<Spyder> у пашки все сервера так запускаются
<Slip> и хеш сразу расшифруется
<Spyder> а у тебя нет?
<Slip> нет(
<Spyder> да там в открытом виде хеш сразу
<Spyder> для пашкелы
<Slip> круто
...
<Spyder> сразу открывается неткат и конектиться к ссш
Ты про это и думал видимо?

Pashkela 10.08.2009 18:27
))) нет, вот jokester личку отправил последнюю, вот из неё выдержка (я правда не шучу вот сейчас, подробности можно узнать у jokester или в РОА:

Код:
Т.е. как бы просто хотел сказать, что через читалку можно получить доступ к мегапривату, не более того, но никак уж не имел в виду, что через читалку можно шелл залить, посредством - да, но не используя только читалку.

ЗЫЖ Пошел учить хоцкерский этикет
вот собственно и всё, что могу сказать в своё оправдание. Реальная ситуация в последней теме в РОА

ЗЫЖ По моему тут правда кто-то цупляется к словам:)) Ну главное, чтобы вам весело было:)

PaCo 10.08.2009 18:31
Цитата:
Сообщение от RazyKK
PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю
А забей такое не часто бывает, если враперы включены почитай то что дал к размышлению Qwazar, а лучше делай как Pashkela в пару кликов...Pashkela записывай в фан клуб, возьмешь ;) ?

Pashkela 10.08.2009 18:33
Нет, только РОА или МОА. Ну можно и ЛОА:)

Кстати всех касается!!! Заманали в ЛС писать "возьми в клуб, буду такой же крутой как и ты!":)))))))

Запомните, дети - то, что в подписи - не более чем показатель моего уровня хоцкерства, высказываемый уважаемыемыми участниками этого форума, а рейтинг - это всё фигня. Только личные отношения чего-то стоят. Ну и их мнение, конечно же.

В смысле это не круто, для особо тупых, ыыыы

RazyKK 10.08.2009 18:51
задолбало меня ипатся с этим инклудом,подожду пока или админ там на форуме одобрит регу или хеш от аплодера расшифруется)


Время: 01:05