ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.06.2009, 02:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
.htaccess ограничивающий запуск php-скриптов может быть и выше, вообще в самом-самом корне, если нет .htaccess папкой ниже с пересекающимися функциями однотипными - то все распространяется на вложенные подпапки.
Ну или php вообще не установлен никак, допустим юзают только perl
|
|
|
06.06.2009, 02:36
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Нет,РНР однозначно установлен+phpinfo() выполняется...А если один .htaccess ,который расположен ниже,снимает все запреты(не вжнок акие),а верхний,наоборот,ставит,то в результате запреты будут стоять ?
|
|
|
|
06.06.2009, 02:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
нет, если инструкции касаются одного и того же - будет работать "ближайший" .htaccess 
(если он не ниже папки со скриптом, а как минимум в ней же или выше) |
|
|
|
06.06.2009, 02:44
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Код:
В корне стоит только такой .htaccess:
RewriteEngine On
Options +FollowSymlinks
RewriteBase /
RewriteRule ^(.*)\.php/(.*)/(.*)/(.*)/(.*)/(.*)/(.*)$ /$1.php?$2=$3&$4=$5&$6=$7 [L]
RewriteRule ^(.*)\.php/(.*)/(.*)/(.*)/(.*)$ /$1.php?$2=$3&$4=$5 [L]
RewriteRule ^(.*)\.php/(.*)/(.*)$ /$1.php?$2=$3 [L]
Я так понимаю,что это какие-то преобразования,но это меня не затрагивает(хоть я и не знаю,что именно тут происходит).Ещё варианты ? Напоминаю: phpinfo() выполняется,а значит,и РНР исполняется... |
|
|
|
06.06.2009, 02:49
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
значит смени шелл )) Возьми тот же WSO - нехрен выё, пробовать надо разные варианты всегда. Вот у меня сегодня тоже с99 (правда 100% нормальный ) не сработал, а WSO - сработал. Честное благородное слово |
|
|
|
06.06.2009, 02:49
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
другие шеллы лил?если они пашут, значит возможно gzinflate - читай что это и вникай, любитель с99....
если нет - то это настройка веб-сервера, пробуй др.диру или шелл попроще.
|
|
|
|
06.06.2009, 03:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
ХАХ)))) Заработал WSO)))))))))))))))))))))).М.......магия!)))) ))))))))))))))))
Вот только... httpdocs/images/ u--------- [ home ]
Can't open this folder! А ведь у неё прова-то полные:Д
Пардон опять...там open_basedir.WSO обходит его? Но вот почему тогда список файлов не выдаёт,ведь ограничение должно рабортать.если я перейду выше httpdocs
ЗЫ: Облом короче,при чём - полный.Он ни список файлов не может получить,ни lsattr и ls - la не работают.Даже не знаю,что и делать./etc/passwd вообще не прочитать.
ЗЫ: SAFE MODE = ON; OPEN_BASEDIR = ON.Вот я попал...
Последний раз редактировалось Велемир; 06.06.2009 в 03:38..
|
|
|
|
06.06.2009, 04:23
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Хм,прочитать фаил /etc/passwd я смог с помощью ini_restore() в шелле,но вот странно,почему он не читает файлы с правами -rw-r--r--.Open_basedir тут не должен распространяться,ибо он действует на диры,расположенные как раз выше искомой директории...фаил .html формата.Странно-странно,хотя функция работает
|
|
|
|
06.06.2009, 08:54
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
всем привет :Вообшем пароли в базе хранятсо в таком виде тут User  ass вообшем эт ппц мозг через порты ввода вывода вытекает что ЭТО ??? 539a44165e ?
-------------------------------------
simonwest:539a44165e
--------------------------------------------------------------------------------------------
daniel:a104ee6c66
---------------------------------------------------------------------------------------------
dn:ae8fc55ccd:
-------------------------------------------------------------------------------------
Вот ссылка на саму иньекцию :
http://forum.antichat.ru/threadedpost1313149.html#post1313149 |
|
|
|
06.06.2009, 09:24
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
да что угодно, например substr(md5("pass"),0,10)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
