HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу HELP! Скрипт для заливки шелла через phpinfo.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.01.2015, 01:00
ximic
Новичок
Регистрация: 06.01.2015
Сообщений: 9
С нами: 5974166

Репутация: 0
По умолчанию
Ну такое дело, нашел w3af'ом phpinfo на сайте. Пишет upload_php доступен. Я вот нарыл в ютубе видуху [►], но никак не могу найти скрипт который использовался там. У кого нить сохранился? Киньте пожалуйста)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.01.2015, 01:00
ZoRKeG
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами: 7774166

Репутация: 255


По умолчанию
Что, йобта? Залить шелл через phpinfo(); ? Как и нахрена ?

Цитата:

Сообщение от ximic

Пишет upload_php доступен.

Ну и что ? У меня на всех сайтах он доступен.
Через похапеинфо можешь посмотреть некоторые каталоги и прочие плюхи/модули, которые могут быть уязвимыми.
 
Ответить с цитированием

  #3  
Старый 09.01.2015, 01:00
ximic
Новичок
Регистрация: 06.01.2015
Сообщений: 9
С нами: 5974166

Репутация: 0
По умолчанию
Lfi + phpinfo дают шелл.
 
Ответить с цитированием

  #4  
Старый 09.01.2015, 01:00
ZoRKeG
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами: 7774166

Репутация: 255


По умолчанию
Цитата:

Сообщение от ximic

Lfi + phpinfo дают шелл.

Скрин в студию
 
Ответить с цитированием

  #5  
Старый 10.01.2015, 01:00
ximic
Новичок
Регистрация: 06.01.2015
Сообщений: 9
С нами: 5974166

Репутация: 0
По умолчанию
Смотри внимательней. Я кидал ссылку на видуху с ютуба. Просто там используется удобный скрипт. А так, в гугле lfi + php info, там и нароешь всё про всё.
 
Ответить с цитированием

  #6  
Старый 10.01.2015, 01:00
ZoRKeG
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами: 7774166

Репутация: 255


По умолчанию
Цитата:

Сообщение от ximic

Смотри внимательней. Я кидал ссылку на видуху с ютуба. Просто там используется удобный скрипт. А так, в гугле lfi + php info, там и нароешь всё про всё.

А при чём тут phpinfo? Там на сайте локальный инклюд есть.
 
Ответить с цитированием

  #7  
Старый 10.01.2015, 01:00
_Werewolf_
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
С нами: 7828886

Репутация: 335


По умолчанию
ТС, перед тем, как играть роль злого взломщика, предлагаю немного вырасти - хотя бы понимать и отличать LFI от RFI и, особенно, понимать для чего нужна функция phpinfo();
Скрипта нет, хотя ради прикола ябглянул =)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.