ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Нашел локальный инклюд залил картинку с пхп кодом, но нуль байт не прокатывает чё делать?
Движёк самописный
Код скорее всево такой

а ты ничего и не сможешь делать, кроме как инклудить пхп файлы, который защищены, например ХТАККЕССОМ, и искать в них новые баги - но это ещё и от везения зависит

2Grema ога попозже) начала сам попробую))

эмм, попробуй поставить ?
index.php?file=путь/к/картинке.jpg?
хотя помойму это катит только прри удалённых инклудах

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Да это кактит только при удалённых инклудах.

Инлудить файл локально и передавать ему при этом параметр (через get или post) нельзя, поэтому конструкция типа ('include.php?a=1') работать не будет.

Если ты здесь можешь менять только переменную $file и %00 не прокатывает, то инклудить можно будет только файлы с расширением php.

А если можешь менять переменную $patch, то это уже удалённый инклуд.

Вопрос знатокам.
Есть бажный сайт.Скуля,файл прив включён.Возможность просматривать все дериктории, начиная с кореневого каталога.Записать шелл через скулю не получается =(. Заливка через админку тоже не проконала.Скуль менеджер не найден(.А теперь вопрос. Где в юниксе хранятся пароли от ssh ftp итд ,что бы как-то всё-же получить доступ к сайту?

/etc/passwd
or
GNU/Linux==/etc/shadow
or
freeBsd==/etc/master.passwd
2geforse в паблике только
http://www.securitylab.ru/poc/292387.php

Cmucl, некоторые фтп демоны хранят свои пароли в мускуле и тп субд
А от пароли юзеров, как уже сказал MaSTeR GэN, хранятся в /etc/shadow (Linux) и /etc/master.passwd (*BSD), вот только доступ к ним в 99% случаев имеет только рут

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Продскажите плиз! PhpBB 3.0.1! Какие у него есть уязвимости?