ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.05.2009, 13:36
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
а какже перл?
типо того чтонить
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
print `ls`;
|
|
|
13.05.2009, 14:01
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
zeppe1in, идея класс, но после создания файла file.pl и попытки к нему обратиться, выдаётся ошибка 403 Forbidden, т.е. нет доступа.
ShAnKaR, а то что ты предложил - это, наверное, единственный выход. Вобщем в папках кроме всего прочего валяются ещё такие файлы: pureftpd-upload.4a01289b.15.106fd.9ff82a4b и т.д. Это может как-нибудь помочь?
|
|
|
|
13.05.2009, 14:13
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
попробуй ещо file.cgi и если можеш то в других директориях типо cgi и cgi-bin. если не поможет можеш ещо попрбовать положить .htaccess с таким содержанием:
Options +ExecCGI
может там ещо есть какието варианты с .htaccess и запуском перл скриптов. также ещо косяк может быть в пути #!/usr/bin/perl.
Вобще попробуй может ты можеш найти офф сайт хостера, а там гденить в факе написано как запустить перл.
|
|
|
|
13.05.2009, 14:14
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Грузи .htaccess и не парь мозг 
<Files ~ "\.gif$">
AddType application/x-httpd-php .gif
</Files>
Только не забудь его потом удалить. И вообще, всё надо делать очень быстро |
|
|
|
13.05.2009, 14:28
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
Зачем gif?..
Почему бы не взять любое другое расширение, что бы не портило картинки на сайте.
Например .ph5
И сохранить гифку в формате ph5.
|
|
|
|
13.05.2009, 14:37
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
Solker, ну потому что чаще всего на сервер можно загружать без палева картинки аватары типо. и ph5 скорее всего не пропустят, хотя нужно смотреть по конкретной ситуации.
|
|
|
|
13.05.2009, 14:44
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Это так, для примера было. Можно хоть png вставить. Загрузить, посмотреть что пропустит, дальше думать
|
|
|
|
13.05.2009, 15:49
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Всем спасибо за ответы!
Грузи .htaccess и не парь мозг
<Files ~ "\.gif$">
AddType application/x-httpd-php .gif
</Files>
Pashkela, Так тоже не получится из-за тех же < и >.
zeppe1in
попробуй ещо file.cgi и если можеш то в других директориях типо cgi и cgi-bin. если не поможет можеш ещо попрбовать положить .htaccess с таким содержанием:
Options +ExecCGI
может там ещо есть какието варианты с .htaccess и запуском перл скриптов. также ещо косяк может быть в пути #!/usr/bin/perl.
Вобще попробуй может ты можеш найти офф сайт хостера, а там гденить в факе написано как запустить перл.
file.cgi - тоже самое (403 Forbidden), директория cgi-bin - только на чтение. После создания .htaccess - генерируется Internal Server Error.
Заливать файлы нельзя. Ну ладно буду дальше искать
А вообще интересно, когда ломаешь простой не коммерческий сайт, хватит ли такой защиты, как обычный веб-анонимайзер? |
|
|
|
13.05.2009, 16:07
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
Сообщение от _gr34t
.htaccess - генерируется Internal Server Error.
А вообще интересно, когда ломаешь простой не коммерческий сайт, хватит ли такой защиты, как обычный веб-анонимайзер?
блин там может нужно права на фаил выставлять, и тогда походу ты в пролёте. попробуй другие дыры поискать, ты вроде читаеш фаилы на сервере? посмотри там пароли какиенить в конфигах и прочее.
а по поводу защиты, я считаю что её нехватит никогда). и что там за анонимайзер у тя? обычные прокси почему не юзаеш?
|
|
|
|
13.05.2009, 18:06
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
можно загрузить в другую папку даже в темп или сессию с кодом создать и подключить с помощью php_value auto_prepend
наверно можно даже логи с кодом таким макаром подключить
Последний раз редактировалось ShAnKaR; 13.05.2009 в 18:12..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
