ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.12.2008, 17:33
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
jokester, Действительно, так проще, и запись действительно одна.
|
|
|
27.12.2008, 19:20
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
jokester
Если не ошибаюсь, то count() и null ячейки будет считать,и пустые.
Например покажет, что записей 25, а будет всего 3, остальные пустые.Но он их посчитает.
|
|
|
|
27.12.2008, 21:04
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Для начала всех с наступающим новым годом ))
Теперь вопрос.
Поимел шелл на серваке, не на том сайте, который мне нужен,но надеясь получить к нему доступ.
Safe_mode оказался: OFF
Нахожусь в директории где шелл (путь)
/home/s/site/site.com/public/www/admin/
При попытке перейти в директорию /home/ редиректит назад на /home/s/site/site.com/public/www/admin/
Шелл
(r57shell v.1.42)
Если выполняю команду ls -la /home/ переходит удачно и всё показывает. Так добрался до нужного мне сайта
ls -la /home/t/target/target.com/public/www/
Там нашёл файл config.php, с данными для коннекта к бд.
Как мне его прочитать?
Скачать не получилось
Ввожу в :: Download files from server :: путь к файлу
/home/t/target/target.com/public/www/config.php
редиректит назад в директорию с шеллом.
Если выполняю команду
more /home/t/target/target.com/public/www/config.php
или
more config.php
выдаёт пустой экран в шелле.
Что делать? Я почти неделю убил на поиск уязвимостей, и тут такой облом :'(
Вот стат с шелла
PHP version: 5.2.6 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF MySQLi: ON mSQL: OFF SQLite: ON
Safe_mode: OFF Open_basedir: VIRTUAL_DOCUMENT_ROOT:/usr/local/lib/php:/usr/local/lib/ph:/home/sys/phplib/:/usr/local/bin/ Safe_exec_dir: /usr/local/php/bin Safe_gid: OFF Safe_include_dir: NONE Sql.safe_mode: OFF
Disable functions : NONE
Free space : 0 B Total space: 0 B
Useful: mod_include(SSI)
Dangerous: -
Downloaders: fopen
И ещё вопрос. Все сайты на одном серваке, но на многих PHP version: 5.2.6 а на некотрых четвёртая. (в том числе и на том, на который я залил шелл) Как так?
Помогите прочитать файл плз (или скачать его).Очень прошу.
|
|
|
|
27.12.2008, 21:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Попробовать сделать так - написать и залить туда такой скрипт:
PHP код:
<?
$file = file_get_contents("абсолютный_путь_к_файлу");
if(!file) echo 'Ошибка открытия файла';
else echo $file;
?>
Последний раз редактировалось Pashkela; 27.12.2008 в 21:48..
|
|
|
|
27.12.2008, 21:59
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
2
Pashkela +
2
Imperou$
Если не выйдет-из папки с шеллом выполняем
tar -czvf arch.tar.gz /home/t/target/target.com/public/www/
можешь и файл вписать.
Cоздаст архив arch.tar.gz в папке с шеллом, внутри будет необходимое тебе содержание.Просто скачай и смотри.
|
|
|
|
27.12.2008, 22:18
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
ThreeD
Спасибо, плюс.
Но архивит весь сайт =) Теперь качаю.
Pashkela
Warning: file_get_contents() [function.file-get-contents]: open_basedir restriction in effect. File(/home/t/target/target.com/public/www/config.php) is not within the allowed path(s) in /home/s/site/site.com/public/www/1.php on line 2
|
|
|
|
27.12.2008, 22:25
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Хыыы...
Теперь у меня вопрос =)
Нифига не могу удалить через шелл с сервака свои залитые файлы. Т.е. залить любой могу, а вот удалить нет.
Ни
rm
rm -r
rm -f
rm -rf
Не помогают =(
Вопрос, как быть? Снести надо сроооочно, иначе ппц паливо устроят.
|
|
|
|
27.12.2008, 22:27
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 ThreeD:
http://ru2.php.net/manual/ru/function.chown.php
http://ru2.php.net/manual/ru/function.chmod.php
Главное: http://ru2.php.net/unlink
2 Imperou$:
PHP код:
is not within the allowed path(s) in /home/s/site/site.com/public/www/1.php on line 2
вообще-то это тот сервер, где ты сейчас со своим шеллом сидишь, возьми да поправь
Последний раз редактировалось Pashkela; 27.12.2008 в 22:30..
|
|
|
|
27.12.2008, 22:35
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Pashkela
В php не силён.Давай подробнее. Кодить не умею я =)
|
|
|
|
27.12.2008, 22:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Делаешь такой скрипт, обзываешь его del.php к примеру, заливаешь на сайт:
PHP код:
<? unlink ('абсолютный_путь_ до_файла/то_что хотим_удалить');
unlink ('абсолютный_путь_ до_файла/del.php'); //Самоудаляемся, не оставляем вообще никаких следов, кроме как в логах фтп и прочих
?>
запускаешь
Последний раз редактировалось Pashkela; 27.12.2008 в 22:45..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
