HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Заливка шелла или LFI
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.04.2016, 00:50
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

насчет первого - попробуйте php2 и pht. насчет второго - расширение само такое высталвяется, вне зависимости от того, что заливаете?
Во втором беру шел.php пихаю в загрузку и в темпер меняю расширение на jpeg и Content-Type: на image/jpeg
 
Ответить с цитированием

  #12  
Старый 23.04.2016, 00:58
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
pht работает...еще бы путь к нему в аттачментах найти..эх
 
Ответить с цитированием

  #13  
Старый 23.04.2016, 01:01
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
e7b3b5d138f9eb4db99b2e6730c7b4a7 интересно сколько вот такое может брутиться)))
 
Ответить с цитированием

  #14  
Старый 23.04.2016, 01:08
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Цитата:
Сообщение от LETIFERUM  
LETIFERUM said:

pht работает...еще бы путь к нему в аттачментах найти..эх
То есть путь найти?

Цитата:
Сообщение от LETIFERUM  
LETIFERUM said:

e7b3b5d138f9eb4db99b2e6730c7b4a7 интересно сколько вот такое может брутиться)))
Что это именно?
 
Ответить с цитированием

  #15  
Старый 23.04.2016, 01:20
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
Цитата:
Сообщение от zifus  
zifus said:

То есть путь найти?
Что это именно?
это я про свое)файл залить могу,а реальное название файла не могу найти)
 
Ответить с цитированием

  #16  
Старый 23.04.2016, 01:56
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Вот выдернул из конфига, наверное поэтому и не исполняет .pht

AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml

AddType application/x-httpd-php-source .phps
 
Ответить с цитированием

  #17  
Старый 23.04.2016, 02:20
blackbox
Guest
Сообщений: n/a
Провел на форуме:
137056

Репутация: 11
По умолчанию
Цитата:
Сообщение от LETIFERUM  
LETIFERUM said:

это я про свое)файл залить могу,а реальное название файла не могу найти)
Во все чужие темы лезть со своими вопросами это моветон. А во-вторых, можно попробовать подсмотреть по какому алгоритму такое имя создается и тогда шанс угадать будет выше, имхо.

Цитата:
Сообщение от zifus  
zifus said:

Вот выдернул из конфига, наверное поэтому и не исполняет .pht

AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
Нужно еще поискать какие-нибудь баги и чтение файлов хорошее подспорье в этом. В общем-то тот самый lfi найти будет уже вином. Мне кажется, что все же стоит еще поискать полезную информацию в сорцах на сайте, а там видно будет.
 
Ответить с цитированием

  #18  
Старый 23.04.2016, 03:45
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
Цитата:
Сообщение от blackbox  
blackbox said:

Во все чужие темы лезть со своими вопросами это моветон. А во-вторых, можно попробовать подсмотреть по какому алгоритму такое имя создается и тогда шанс угадать будет выше, имхо.
Нужно еще поискать какие-нибудь баги и чтение файлов хорошее подспорье в этом. В общем-то тот самый lfi найти будет уже вином. Мне кажется, что все же стоит еще поискать полезную информацию в сорцах на сайте, а там видно будет.
да у нас ситуации схожи)мысли вслух были)
 
Ответить с цитированием

  #19  
Старый 23.04.2016, 11:35
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
На хастинге картинок стоит скрипт FHM v2.2. Может кто встречал, не могу найти админку. Там в конфиге изменяется путь к админке.
 
Ответить с цитированием

  #20  
Старый 24.04.2016, 22:18
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Нашел еще один сайт на сервере. Там есть редактор файлов, но не сохраняет ни один файл.. Наверное права урезаны.

Можно что то еще с ним сделать?

PHP код:
PHP:
[COLOR="#000000"]Редактор/[/COLOR]>[COLOR="#0000BB"][/COLOR]

[COLOR="#0000BB"]
[/COLOR] Выберите файл для редактирования кода
[COLOR="#0000BB"]
[/COLOR]
Идет редактирование

[COLOR="#0000BB"]Изменения сохранены
'[/COLOR][COLOR="#007700"]; }[/COLOR][COLOR="#0000BB"]?>
[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR] 
А да еще теперь через него могу смотреть файлы других сайтов.
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ