ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.03.2012, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
/thread232773.html
|
|
|
|
04.03.2012, 18:49
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
Сообщение от Expl0ited
Expl0ited said:
/thread232773.html
эту ветку всю перечитал, но вот так и не нашол ответа на вопрос, как инклудить в лог access чтоб его не испортить
|
|
|
04.03.2012, 19:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Zahar, попробуй такое
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
__halt_compiler() остановит выполнение скрипта, компилятор так и не увидит синтаксических ошибок в коде (если их конечно не будет выше) и выполнит твой код выше. |
|
|
|
04.03.2012, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от trololoman96
trololoman96 said:
Zahar, попробуй такое
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
__halt_compiler() остановит выполнение скрипта, компилятор так и не увидит синтаксических ошибок в коде (если их конечно не будет выше) и выполнит твой код выше. Логи пишутся в конец файла, по этому сначала отработает испорченный код, а потом вывалиться ошибка.
|
|
|
|
04.03.2012, 19:59
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
Сообщение от Expl0ited
Expl0ited said:
Логи пишутся в конец файла, по этому сначала отработает испорченный код, а потом вывалиться ошибка.
да логи пишуться в конец файла, это 100%.
на испорченом логе произойдет та же ошибка, но дело в том что я столкнулся с таким не на одном сайте а на множестве, надо попробовать выше описаный код. отпишу сдесь обязательно.
|
|
|
|
04.03.2012, 21:39
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Собственно вопрос, получил доступ к одному сайту (задача добратся к соседу), слил базу нашел логин и пароль админа удачно авторизировался на соседнем сайте, как залить shell на соседний сайт (для загрузки файлов там используется ckeditor), если везде установлен open_basedir, для доступа к файлам соседа использовал PHP 5.2.9 safe_mode & open_basedir bypass, но надоело по 1 файлу копировать, как можно заупаковать все сайты на сервере и скачать одним архивом? (пробывал различные шеллы в том числе и wso, не один не обошел open_basedir.
и почему там отображает директории(что за символы) open_basedir bypass?
Server OS : FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011
Server software : Apache/2.0.63 (Unix) PHP/5.2.8 cURL MySQL/4.1.25
User info : uid=2525(apache) gid=2523(apache)
SafeMode : OFF
OpenBaseDir : /usr/local/psa/home/vhosts/domain.ru/httpdocs:/tmp
Disable functions : NONE |
|
|
|
04.03.2012, 23:08
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
Сообщение от trololoman96
trololoman96 said:
Zahar, попробуй такое
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
__halt_compiler() остановит выполнение скрипта, компилятор так и не увидит синтаксических ошибок в коде (если их конечно не будет выше) и выполнит твой код выше. попробовал даным способом и столкнулся еще с одной проблемой, при вписывании в юзерагент кода пхп сервер попросту не отвечает, нашол еще еррор лог апача но увы
Код HTML:
HTML:
Fatal error: Out of memory (allocated 56360960) (tried to allocate 47972352 bytes) in
Попробовал просто гетом отправить вот так
Код HTML:
HTML:
http://www.domain.com/index.php?option=com_ckforms&controller=../../../../../../../../../../../../../etc/passwd%00
посмотрел access log но запрос попросту принял вид
Код HTML:
HTML:
%3C?php%20phpinfo();%20?%3E
для эксплуатации непригоден.
Камрады есть еще варианты, потому как у меня попросту уже исчерпался запас.
|
|
|
|
04.03.2012, 23:18
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
подскажите с заливкой шелла в vbulletin
в фак копмлит добавил php переменную
пробывал разные методы
мэджик квотес врублены(мб в этом трабла)
подскажите плз
|
|
|
|
04.03.2012, 23:37
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
да
(5 симв)
|
|
|
|
04.03.2012, 23:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Cherep
Cherep said:
подскажите с заливкой шелла в vbulletin
в фак копмлит добавил php переменную
пробывал разные методы
мэджик квотес врублены(мб в этом трабла)
подскажите плз
какую переменную ты добавил, как выглядит вообще твой код?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
