Народ, Помогите. Ну могу я прочитать ../../../etc/passwd..
И что дальше.. недоганяю

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL

Dimi4
Да ничего, по большому счёту ,можешь попробовать залогиниться на сервер с акком вида логин-логин,можешь поискать файлы с паролями.Если это инклуд, а не читалка файлов,можешь залить шелл

http://hi-tech.mail.ru/?id=1027-1
Тоже что и
http://hi-tech.mail.ru/?id=1026

Никак не получается отсечь всё что после id, т.е. ни -- ни /* не срабатывают, причём
http://hi-tech.mail.ru/?id=1026-- работает нормально, а с http://hi-tech.mail.ru/?id=1026/* перебрасывает на главную страницу.

Но в то же время http://hi-tech.mail.ru/?id=1026--LALALA - падает. Есть какие варианты использования?

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

вот и интерсует, как через локальный инклуд залить шелл

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL

Dimi4, залей шелл с разрешёным расширением и вызови его через инклуд. Вообще можешь поискать файл etc/passwd и etc/shadow. Еще можешь поискать настройки админа и настройки апач и с ними поиграться.
Единственное, что может стоять предпроверка аплодныйх файлов, которая может заблокировать твой инклуд.

Dimi4
На чтение etc/shadow прав не хватит 99% если интересен имено шелл , то можно попробовать внедрить код в логи апача(access.log и error.log) а потом проинклудить их

Помогите найти админку www.sotovikm.ru
Чем вообще их найти можно, шоб без гимора?

Админку не нашёл, но скулей туева хуча

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Да скулей хуча))) поэтому и ищу админку)