Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.05.2009, 18:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Pashkela, Так тоже не получится из-за тех же < и >.
ОМГ! Убери первую и последнюю строчку, суть не изменится, главное:
AddType application/x-httpd-php .gif
|
|
|
13.05.2009, 18:41
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
наверно можно даже логи с кодом таким макаром подключить
ShAnKaR, ты имеешь в виду логи апача? у них вроде права даже на чтение не стоят.
Pashkela, ок )) только всё равно загружать ничего нельзя )))
Зато я на соседнем сайте нашёл mysql-injection. Только толку от неё немного.
Народ подскажите, что можно узнать кроме version(), user() и database()?
Знаю ещё что LOAD_FILE() можно сделать, ща попробую...
|
|
|
|
13.05.2009, 18:59
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
zeppe1in
и что там за анонимайзер у тя? обычные прокси почему не юзаеш?
обычный www-анонимайзер. Прокси не знаю как-то медленно и отключаются часто. |
|
|
|
14.05.2009, 23:35
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от _gr34t
ShAnKaR, ты имеешь в виду логи апача? у них вроде права даже на чтение не стоят.
Pashkela, ок )) только всё равно загружать ничего нельзя )))
Зато я на соседнем сайте нашёл mysql-injection. Только толку от неё немного.
Народ подскажите, что можно узнать кроме version(), user() и database()?
Знаю ещё что LOAD_FILE() можно сделать, ща попробую...
пробуй в админку зайти и шелл ливануть...
|
|
|
|
15.05.2009, 01:27
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Ееее! Я всё-таки нашёл дырочку в одном скрипте. Во истину, кто хочет - тот добъётся! )) Только на сервере safe_mode=on и disable_functions=passthru, shell_exec, proc_open. Могу читать папки и файлы только в папке htdocs, система FreeBSD 6.4-RELEASE-p3. Как при таком раскладе можно выполнять комманды на сервере? Подскажите люди добрые!
|
|
|
|
15.05.2009, 01:59
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Под такое наврятли руткиты найдеш в паблике...
я бы копал дальше,все что можно бы посмотрел,хостинг потыркал.
Был случай,когда нашел просто в папке файлег с пассами от мыл,так вот он и подошел к админке хостинга,бывает и такое.В общем, копай.
|
|
|
|
15.05.2009, 03:26
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
прямо курс молодого бойца )
|
|
|
|
15.05.2009, 10:10
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
Zitt, да уш)
_gr34t, посмотри может сплоенты на пхп есть какиенить которые обходят safe_mode. также опять перловый шел может прокатить. вобщем нужно копать дальше и не сдаваца).
|
|
|
|
15.05.2009, 12:13
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://forum.antichat.ru/thread114500.html
|
|
|
|
15.05.2009, 15:18
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Залил 2 перловых файла одинакового содержания:
PHP код:
#!/usr/bin/perl
print "Content-Type:text/html\n\n";
print "HELLO WORLD!\n";
назвал их perl.pl и perl.cgi
права у обоих 755
содержимое .htaccess было таким:
PHP код:
Options +ExecCGI
AddHandler cgi-script .cgi .pl
и таким:
PHP код:
Options ExecCGI
AddHandler cgi-script .cgi .pl
и таким:
PHP код:
Options +ExecCGI
AddHandler cgi-script .cgi .pl
ScriptInterpreterSource registry
и таким:
PHP код:
Options +ExecCGI
AddType application/x-httpd-cgi .pl .cgi
и таким:
PHP код:
Options +ExecCGI
AddType application/x-httpd-cgi .pl .cgi
ScriptInterpreterSource registry
и таким:
PHP код:
Options +ExecCGI
AddHandler cgi-script .cgi .pl
AddType application/x-httpd-cgi .pl .cgi
права на .htaccess 744
Владелец скриптов: 80/4962 (uid/gid)
У папки, в которой лежат скрипты права 777, владелец - 4962/4962
Запись в папку cgi-bin запрещена (права 755)
И всё время - ошибка 500 Internal Server Error!!! Что делать я не знаю, подскажите пожалуйста!
А да забыл написать, символы \r из концов строк я удалил. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
