Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   php include (https://forum.antichat.xyz/showthread.php?t=134120)

RazyKK 10.08.2009 17:27
php include
 
Подскажите способы залива шела через phpiclude кроме логов.

Pashkela 10.08.2009 17:31
https://forum.antichat.ru/thread49775.html

RazyKK 10.08.2009 17:46
Pashkela
помойму это и есть способ с логам

Pashkela 10.08.2009 17:50
ты сильно, очень сильно неправ:))) Как раз в той теме полно путей, по которым, к примеру, показывается user agent, а дальше дело техники, если php.

Всё настолько зависит от конкретной ситуации и даже вообще самой системы, которую взламываешь, что ты даже себе представить не можешь.

Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"

ЗЫЖ Изучай все пути, что там представленны, кроме ТВОЕГО богатого личного опыта тебе никто не поможет в каждой конкретной ситуации

PaCo 10.08.2009 17:51
Файлы сессии - если есть что в них хранить и самое главное есть возможность в них что записать...

Qwazar 10.08.2009 17:52
RazyKK, пхп какой версии?

З.Ы.
По ссылке что дал Пашкела, читай не только 1ю страницу.

З.З.Ы.
В хакере за июль на эту тему статья была.

Jokester 10.08.2009 18:00
Цитата:
Сообщение от Pashkela
Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
Не подскажите куда конкретно нужно кликнуть?

Читалку могу предоставить, если нужно

RazyKK 10.08.2009 18:00
PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю

Qwazar 10.08.2009 18:13
Цитата:
Сообщение от RazyKK
PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю
Вот тебе пища для размышления: http://ru2.php.net/manual/en/wrappers.php

Попробуй.

.Slip 10.08.2009 18:21
Цитата:
Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
Мы тут на канале обсудили ето:
Цитата:
<Slip> рут за несколько кликов при читалке
<Slip> ну пиздец((
...
<Spyder> ну впринципе да
...
<Spyder> смотрите первый клик ты открываешь скрипт с читалкой
<Spyder> а потом вторым кликом вставляешь ../../../../../../../../../etc/shadow
<Spyder> и все
<Spyder> рут в кармане
...
<Slip> учитывая только то что апач будет запущен от суперюзера
<Spyder> конечно
<Spyder> у пашки все сервера так запускаются
<Slip> и хеш сразу расшифруется
<Spyder> а у тебя нет?
<Slip> нет(
<Spyder> да там в открытом виде хеш сразу
<Spyder> для пашкелы
<Slip> круто
...
<Spyder> сразу открывается неткат и конектиться к ссш
Ты про это и думал видимо?


Время: 12:39
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице