HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Заливка любого файла кроме php
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.09.2012, 12:54
Avtoritet
Участник форума
Регистрация: 29.09.2010
Сообщений: 174
С нами: 8220566

Репутация: -5
По умолчанию
Есть возможность залить любой файл кроме PHP PUT запросом... подскажите как залить шелл?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.09.2012, 12:54
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию
.htaccess
 
Ответить с цитированием

  #3  
Старый 18.09.2012, 12:59
Avtoritet
Участник форума
Регистрация: 29.09.2010
Сообщений: 174
С нами: 8220566

Репутация: -5
По умолчанию
Цитата:
Сообщение от Expl0ited  
.htaccess
к этому файлу доступа нет. есть для записи только одна дерриктория
 
Ответить с цитированием

  #4  
Старый 18.09.2012, 13:03
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию
Ты же говоришь залить можно всё кроме .php

ну вот и лей .htaccess

ну или как вариант .phtml, .php3, .php4, .php5, .html с пхп кодом (иногда добавлен как php)
 
Ответить с цитированием

  #5  
Старый 18.09.2012, 13:04
Avtoritet
Участник форума
Регистрация: 29.09.2010
Сообщений: 174
С нами: 8220566

Репутация: -5
По умолчанию
html с пхп не добавлен, всё перепробовал. А можно залить 1.txt с php кодом а потом создать htm c javascript и переименовать его в 1.php?
 
Ответить с цитированием

  #6  
Старый 18.09.2012, 13:08
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию
Нет.
 
Ответить с цитированием

  #7  
Старый 18.09.2012, 13:09
Avtoritet
Участник форума
Регистрация: 29.09.2010
Сообщений: 174
С нами: 8220566

Репутация: -5
По умолчанию
.phtml, .php3, .php4, .php5 перепробовал! ответ приходит, что залит, а насамом деле не находит его(((
 
Ответить с цитированием

  #8  
Старый 18.09.2012, 21:15
MrCepbIu
Познающий
Регистрация: 24.02.2010
Сообщений: 56
С нами: 8532256

Репутация: 0
По умолчанию
поискать лфи?
 
Ответить с цитированием

  #9  
Старый 18.09.2012, 21:28
blesse
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами: 7535126

Репутация: 1
По умолчанию
Что вообще сервер поддерживает?

.shtml, .stm , .shtm. -ssi

Perl? .asp?
 
Ответить с цитированием

  #10  
Старый 19.09.2012, 10:40
Avtoritet
Участник форума
Регистрация: 29.09.2010
Сообщений: 174
С нами: 8220566

Репутация: -5
По умолчанию
Цитата:
Сообщение от MrCepbIu  
поискать лфи?
ЛФИ?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.