ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.05.2008, 01:08
|
|
Banned
Регистрация: 09.12.2007
Сообщений: 301
Провел на форуме:
1796349
Репутация:
174
|
|
сливай дб декод пасс админа и в адмику... а дальше уже другая история...
|
|
|
17.05.2008, 07:02
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
при вводе http://www.сайт.com/main.php?id=21&lang=../../../шелл
выдает
Warning: main() [function.include]: Failed opening 'languages/../../../шелл' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/welcome/public_html/main.php on line 11
можно зарулить как это?
Последний раз редактировалось Sadden; 17.05.2008 в 07:04..
|
|
|
|
17.05.2008, 11:02
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Что-то сомнительно=).Скорее сможешь читать файлы,которые находятся в папке languages и ниже=).
|
|
|
|
17.05.2008, 11:02
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Инклуд возможен обычно, если в main() меняется аргумент, по-твоему желанию(или частично).
|
|
|
|
17.05.2008, 11:11
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
то есть забить?
хорошо есть доступ к админке другого сайта, прошел через 1' or '1=1 и пустил меня как админа. Теперь могу редактировать все страницы, пробовал включить пхп скрипт для аплода шелла, тока куда заливается не понятно, вообще не выполняются пхп скрипты. И инклуд тоже не получается.
З.Ы. На гугль или на статьи отправлять не надо уже 3 часа тут ищу и читаю не могу найти решение
|
|
|
|
17.05.2008, 14:04
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
1SeTh, по поводу админки - попробуй найти заливку файлов и залить шелл, т.к. похоже ты редактируешь html'ные шаблоны, а не сам код страницы, т.е. php выполнить скорее всего не получица.
А по поводу include'а - ты можешь читать любые локальные файлы.
|
|
|
|
17.05.2008, 14:58
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
я уже пробовал пхпышный написать в html и если посмотреть на источник страницы то можно увидеть мой код в виде <?php код ?>  , а так на страницу не отображается
а каким образом при помощи инклуда можно получить листинг файлов? |
|
|
|
17.05.2008, 15:00
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от 1SeTh
я уже пробовал пхпышный написать в html и если посмотреть на источник страницы то можно увидеть мой код в виде <?php код ?> , а так на страницу не отображается
а каким образом при помощи инклуда можно получить листинг файлов? пхп код выполняется на строне сервера. или я что то не понял что ты хочешь?
|
|
|
|
17.05.2008, 19:35
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
1SeTh, никак. Через include можно посмотреть например конфиги, или ещё что-то, что тебя интересует.
|
|
|
|
17.05.2008, 20:28
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
пробовал вбить
../../../../../../../etc/httpd/conf/httpd.conf
../../../proc/version
и т.д после lang=
выдает ту же самую ошибку. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
