Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.08.2009, 17:27
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
php include
Подскажите способы залива шела через phpiclude кроме логов.
|
|
|
10.08.2009, 17:31
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
https://forum.antichat.ru/thread49775.html
|
|
|
|
10.08.2009, 17:46
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
Pashkela
помойму это и есть способ с логам
|
|
|
|
10.08.2009, 17:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ты сильно, очень сильно неправ  )) Как раз в той теме полно путей, по которым, к примеру, показывается user agent, а дальше дело техники, если php.
Всё настолько зависит от конкретной ситуации и даже вообще самой системы, которую взламываешь, что ты даже себе представить не можешь.
Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
ЗЫЖ Изучай все пути, что там представленны, кроме ТВОЕГО богатого личного опыта тебе никто не поможет в каждой конкретной ситуации |
|
|
|
10.08.2009, 17:51
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Файлы сессии - если есть что в них хранить и самое главное есть возможность в них что записать...
|
|
|
|
10.08.2009, 17:52
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
RazyKK, пхп какой версии?
З.Ы.
По ссылке что дал Пашкела, читай не только 1ю страницу.
З.З.Ы.
В хакере за июль на эту тему статья была.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 10.08.2009 в 17:58..
|
|
|
|
10.08.2009, 18:00
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
Не подскажите куда конкретно нужно кликнуть?
Читалку могу предоставить, если нужно
|
|
|
|
10.08.2009, 18:00
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю
|
|
|
|
10.08.2009, 18:13
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от RazyKK
PaCo в tmp лежат файлы сессии.Но моих нету.А записать в сессию как?прост подменить в cookies?
Qwazar версию не знаю
Вот тебе пища для размышления: http://ru2.php.net/manual/en/wrappers.php
Попробуй.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
10.08.2009, 18:21
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Даже через обычную читалку файлов можно получить рута в два клика практически, при "особых условиях"
Мы тут на канале обсудили ето:
<Slip> рут за несколько кликов при читалке
<Slip> ну пиздец((
...
<Spyder> ну впринципе да
...
<Spyder> смотрите первый клик ты открываешь скрипт с читалкой
<Spyder> а потом вторым кликом вставляешь ../../../../../../../../../etc/shadow
<Spyder> и все
<Spyder> рут в кармане
...
<Slip> учитывая только то что апач будет запущен от суперюзера
<Spyder> конечно
<Spyder> у пашки все сервера так запускаются
<Slip> и хеш сразу расшифруется
<Spyder> а у тебя нет?
<Slip> нет(
<Spyder> да там в открытом виде хеш сразу
<Spyder> для пашкелы
<Slip> круто
...
<Spyder> сразу открывается неткат и конектиться к ссш
Ты про это и думал видимо?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
