ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.05.2011, 21:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Fagcher
ты знаешь что такое directory traversal? или путаешь с LFI ?
залей шелл в /tmp и инклуди, если я тебя вообще правильно понял
|
|
|
10.05.2011, 21:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
2186
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
Fagcher
ты знаешь что такое directory traversal? или путаешь с LFI ?
залей шелл в /tmp и инклуди, если я тебя вообще правильно понял
Мм.. может быть и LFI, в чем отличие, если инклуд идет через ../../../../../../../../../../ чтоб добраться до корня, то называется Directory traversal, если сразу путь от корня типа /etc/passwd то LFI, так? допустим, это LFI, то как залить шелл в tmp? (Не обижусь если пошлете гуглить, но вроде бы уже множество тем облазил)
|
|
|
|
10.05.2011, 21:55
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Fagcher
Fagcher said:
Мм.. может быть и LFI, в чем отличие, если инклуд идет через ../../../../../../../../../../ чтоб добраться до корня, то называется Directory traversal, если сразу путь от корня типа /etc/passwd то LFI, так? допустим, это LFI, то как залить шелл в tmp? (Не обижусь если пошлете гуглить, но вроде бы уже множество тем облазил)
дак ты же сказал что залил шелл в папку /home, так что тебе мешает залить в /tmp?
|
|
|
|
10.05.2011, 21:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
2186
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
дак ты же сказал что залил шелл в папку /home, так что тебе мешает залить в /tmp?
Залил в /home/username/ (домашний каталог юзера, к которому подобрал пароль)
|
|
|
|
10.05.2011, 22:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Fagcher
Fagcher said:
Залил в /home/username/ (домашний каталог юзера, к которому подобрал пароль)
ну теперь через шелл в /tmp/ лей
|
|
|
|
10.05.2011, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
2186
Репутация:
0
|
|
Сообщение от попугай
попугай said:
ну теперь через шелл в /tmp/ лей
Может я неясно написал в первом посте, залить то я залил (через фтп) запустить не могу(( так что либо куда то еще лить, либо искать другие пути
|
|
|
|
10.05.2011, 22:19
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Fagcher
Fagcher said:
Может я неясно написал в первом посте, залить то я залил (через фтп) запустить не могу(( так что либо куда то еще лить, либо искать другие пути
веб-шелл запустить не можешь? А какую ошибку выдает?
|
|
|
|
10.05.2011, 22:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
2186
Репутация:
0
|
|
Сообщение от попугай
попугай said:
веб-шелл запустить не можешь? А какую ошибку выдает?
Никакой, просто выкидывает на стандартную обработку(видимо когда инклуд не найден, обрабатывает так) точно такая же страница была с /etc/shadow
|
|
|
|
10.05.2011, 22:45
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Тот шелл, который ты через ftp залил не надо инклюдить никуда. Заходишь на этот шелл браузером, далее заливаешь через него в /tmp/ другой шелл, права даешь ему 777 на всякий случай и инклюдишь уже его через инклюд, который ты нашел.
|
|
|
|
10.05.2011, 22:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
2186
Репутация:
0
|
|
"Заходишь на этот шелл браузером". Как? ftp://usernameass@ip-addr/shell.php ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
