Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.12.2009, 20:05
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Сообщение от Pashkela
включить хек-догадку на 45%
"Свой метод прокатил" - ты о чем
Сообщение от GenTao
Возникла идея скопировать код загружаемого скрипта в директорию,доступную для записи.
Не понимаю,чего ты не понял.По-моему,я ясно дал понять,что решил проблему.
НОВЫЙ АБЗАЦ - НОВАЯ МЫСЛЬ
Когда я лазил по серваку с шелла,то нашёл админку за пределами docroot.Да,у меня есть инклуд,но меня интересует,как ею вообще люди пользуются.
P.S.: Можно было ответить и в более вежливой форме.
|
|
|
22.12.2009, 20:09
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Когда я лазил по серваку с шелла
ну раз шелл уже есть, причем здесь уже какая-то админка?
PS: Могли поставить символическую ссылку, как это часто делают с phpmyadmin
|
|
|
|
22.12.2009, 20:24
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Сообщение от Pashkela
ну раз шелл уже есть, причем здесь уже какая-то админка?
Ну и что ? Хочется мне так )))).Так и ответь,что невозможно.
|
|
|
|
22.12.2009, 20:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 GenTao:
появляется ощущение, что ты с зеркалом разговариваешь:
http://jack.kiev.ua/docs/slackbook/filesystem-structure-links.html
|
|
|
|
22.12.2009, 20:41
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от GenTao
Ну и что ? Хочется мне так )))).Так и ответь,что невозможно.
Здесь нету телепатов, возможно лежит вообще на поддомене.
|
|
|
|
22.12.2009, 21:21
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Сообщение от Ctacok
Здесь нету телепатов, возможно лежит вообще на поддомене.
папка admin лежит на директорию выше директории сайта.А поддоменов,кстати,там 20+ ))
В общем,не получится там я так понял,даже если инклудом достану).
|
|
|
|
22.12.2009, 21:21
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от jecka3000
после того, как мне Пашкела показал метод "читалок" (http://moysait/hotd2.php?id=../../../../../../../../home/chobot/moysait/www/inc/my.php) стало интересно разобраться в самой сути, а также появилось несколько вопросов (Pashkela, если ты в лс не отвечаешь, мож тут хоть ответишь))
1.Есть ли специальный софт для составления запросов "читалок"?
2. Как определить, когда можно составить такой запрос, а когда нет?
3. И собственно говоря, какой принцип составления такого запроса?
Для ответа на все эти вопросы нужно понимать общий принцип работы скрипта. Какие переменные как формируются, куда и как подставлятся, примерные фильтры итд. Для этого нужно смотреть и анализировать коды. Разберёшься в этом - будет тебе счастье. Не разберёшься - можешь забить и искать "специальные программы" аля хакер интернета.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
23.12.2009, 14:33
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
есть у меня щелл есть папки..например тест и в папке есть index.php admin.php config.php зна4eт 4то ето база сайта..а а каk знат домен ??
|
|
|
|
23.12.2009, 14:43
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Сообщение от LokbatanLi
есть у меня щелл есть папки..например тест и в папке есть index.php admin.php config.php зна4eт 4то ето база сайта..а а каk знат домен ??
Тут много вариантов. Какие юзаю я:
1) тайтл
2) коннект к БД
3) Внедрение кода
Первый способ: смотришь index.php ищещь <title>asdf9a</title>
Вбиваешь asdf9a в google.com - первые 1-5 результатов попадается тот самый домен
Второй способ: ищещь config.php или подобные(conf, cnf,хз как их ещё можно назвать) ,
Там есть строчки
mysql_password
mysql_login
и куда подключаться:
В шелле есть SQL:
Вводишь логин\пароль и куда подключаться( в большинстве случаеB localhost )
И ищещь в табличках meta, keywords, title:
Там по кеям или по другим признакам можно найти.
Третий способ:
(Нужны права редактирования index.* или default.* ,если нет index.* )
Втираешь туда код:
PHP код:
<?php
$file = 'security.txt'; //Файл, куда будем писать данные домена
$domain = $_SERVER["HTTP_HOST"];
//уточните тут: php.su/learnphp/cgi/?cgivars
//Создайте файл $file
$fp = fopen($file, "a+");
fwrite($fp, $domain."\r\n");
fclose($fp); ?>
Лучше создать файл lol.php и засунуть туда вышестоящий код.
А в индекс
PHP код:
<?php
...//Copyright by SMF/phpbb .../../.......
include('lol.php');
//Ниже этот код загружающий код, ничего не меняйте
Можно сделать и удалённую отправку  Но мне хватало всегда первого способа
PS: Использовано в условиях с шеллом, где сотни сайтов, всё гуд 
Последний раз редактировалось DeluxeS; 23.12.2009 в 14:52..
|
|
|
|
23.12.2009, 14:45
|
|
Новичок
Регистрация: 22.12.2009
Сообщений: 3
Провел на форуме:
30332
Репутация:
0
|
|
Ребята помогите плиз!Кароче у меня есть эксплоит на phpBB3 я его запуская а там где MD5 : пусто что делать? или это форум пропатчен?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
