14.06.2009, 19:43
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от SeNaP
Здравствуйте, подскажите пожалуйсто как можно залить шел через PHP иньекцию
Вот уязвимый сайт
http://www.cyl.ru/index.php?page=3&lang=../%00
Взял я его из раздела PHP иньекции.
Там уже залит шел, мне просто интеренсно, каким способом.... 
Сообщение от jokester
Это не инклуд там file()
Код:
http://www.cyl.ru/index.php?page=3&lang=../../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd%00
|
|
|
14.06.2009, 20:23
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Pashkela
Сообщение от jokester
Это не инклуд там file()
Код:
http://www.cyl.ru/index.php?page=3&lang=../../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd%00
и что ты нам показал? 
Последний раз редактировалось Grey; 14.06.2009 в 20:32..
|
|
|
|
14.06.2009, 21:00
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Думаю этот смайл --> <-- как-бэ должен символизировать какой МОАшник бестолковый, и какие некомпетентные советы он даёт.
Pashkela
Если будет интересно ты просто своим "инклудом" почитай PHP скрипты на сайте. (Они отлично им читаются) и посмотри как это всё работает.
Это такой волшебный инклуд, он запросто читает php. Автор скрипта Девид Блейн, там сверху в копирайтах написано.
Grey: зачем ты тему палишь?) очень хотелось услышать от него, что такое инклуд в его понимание)
jokester : Spyder все равно всех сдал, уже 2 поста палева внизу, и это не предел! 
Последний раз редактировалось jokester; 14.06.2009 в 21:48..
|
|
|
|
12.06.2009, 21:49
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
1 Это не инклуд там file()
2 Тема что по инклуд, что про читалку достаточно обширная и отражена в статьях.
Т.е. нет такой кнопки "Залить шелл через инклуд" (Ну если только RFI ), а переписывать сюда статьи для тебя не имеет смысла .
PS Что такое RFI тоже в статьях вот линки, читай:
https://forum.antichat.ru/thread12123.html
http://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread91807.html
https://forum.antichat.ru/thread98525.html |
|
|
|
13.06.2009, 00:02
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
[ Вопрос ] Автоматизация подбора полей и таблиц в MySQL и MsSql (надеюсь что тут этот вопрос можно задать)
Нужны данные проги, работающие по сабжу + независимо друг от друга...если кто то знает сие, то может и заделится))
консольные проги, работающие сами по себе приветствуются)
|
|
|
|
13.06.2009, 00:07
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
jecka3000
можете использовать SIPT
http://forum.antichat.ru/thread24918-sipt.html
|
|
|
|
13.06.2009, 00:18
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
А кто-нибудь может залить СИПТ 4.0 куда нить,т.к. все ссылки в темах битые....
К тому же качал несколько архивов с ним с 4 сайтов, ни один работает...
|
|
|
|
13.06.2009, 00:20
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://forum.antichat.ru/thread124949.html
|
|
|
|
13.06.2009, 00:35
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
А кто-нибудь может залить СИПТ 4.0 куда нить,т.к. все ссылки в темах битые....
Держи SIPT4
|
|
|
|
13.06.2009, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
PHP код:
if (strpos($clean, 'union') !== false && preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0)
$fail = true;
Можно ли (если да, то как?) обойти такую фильтрацию? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
