Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Проблема с инклудом шелла (https://forum.antichat.xyz/showthread.php?t=444440)

J_thief 17.11.2016 12:07
Всем привет. Нашел сайт, на котором можно провести удаленный инклуд. На сервер загрузил шел, поставил формат txt, как описано в муналах. Но вместо того, что бы запускался шел, мне выводит исходный код шела, как пофиксить такое?

st55 17.11.2016 12:09
Сменить расширение на php?

J_thief 17.11.2016 12:16
Цитата:
Сообщение от st55
st55 said:

Сменить расширение на php?
тогда шелл запускается, но на атакующем сервере, а не на атакуемом.

BabaDook 17.11.2016 12:16
Цитата:
Сообщение от st55
st55 said:

Сменить расширение на php?
Ты трезв?

Автор, точно инклуд?

J_thief 17.11.2016 12:18
да, могу даже линк сюда скинуть, проверишь

BabaDook 17.11.2016 12:19
Цитата:
Сообщение от J_thief
J_thief said:

да, могу даже линк сюда скинуть, проверишь
ага. давай, вангую не инклуд

J_thief 17.11.2016 12:20
http://www.stereoart.ru/pg.php?page=

Цитата:
Сообщение от BabaDook
BabaDook said:

ага. давай, вангую не инклуд

J_thief 17.11.2016 22:52
Пытаюсь сделать инклуд и получаю вот такое говно, почему так?

http://i84.fastpic.ru/big/2016/1117/...faa216e8c8.png

BabaDook 17.11.2016 22:59
Цитата:
Сообщение от J_thief
SSrf.

Только я пока не понял как заставить читалку работать, может на досуге гляну может быть.

t0ma5 19.11.2016 18:10
ёп тс а то что на скрине у тебя один домен, а пишешь в топике ты про другой, это нормально?

t0ma5 19.11.2016 18:13
ппц ровно 2 минуты надо потратить чтобы понять что это именно читалка файлов, а не инклуд

http://robert-brook.com/parliament/index.php?page[]=

Warning: file_get_contents() expects parameter 1 to be a valid path, array given in /home/public/parliament/index.php on line 7

http://robert-brook.com/parliament/i...e:///etc/hosts

BabaDook 19.11.2016 18:17
http://robert-brook.com/parliament/i...page=index.php

Так *****че.

t0ma5 19.11.2016 18:28
Цитата:
Сообщение от BabaDook
чем?

J_thief 19.11.2016 19:07
Спасибо ребят, что прояснили моменты)

BabaDook 23.11.2016 23:43
Цитата:
Сообщение от BabaDook
BabaDook said:

SSrf.
Только я пока не понял как заставить читалку работать, может на досуге гляну может быть.
Вообщем я был туп и слеп.

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]view[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]source[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.stereoart.ru/pg.php?page=scRiPt[/COLOR][/COLOR] 
Код HTML:
HTML:
Эта уязвимость на стороне клиента


Время: 02:24