ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.08.2012, 02:05
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Если так
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F var%2Fwww%2Fhtml%2Fsite.com%2Findex%2Ephp%00
То так тоже выдает уже выполненный php
|
|
|
14.08.2012, 02:10
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Teratex
Если так
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F var%2Fwww%2Fhtml%2Fsite.com%2Findex%2Ephp%00
То так тоже выдает уже выполненный php
выдает уже выполненный php, наверное потому что у тебя инклюд а не читалка.
к логам и енвирону вполне вероятно нету прав на чтение.
ищи то на что есть права
|
|
|
|
14.08.2012, 02:52
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Expl0ited
Да уже перепробовал все, вот только сессия доступна и FD но в них что-то никак немогу найти то что нужно в логах, они с запозданием туда попадают и почему-то разные извращения с не заносятся.
Но вышло проще, форма заполнения профиля не фильтруется нифига, потому если вставить в имя например и потом проинклюдить сессию, то видно результат выполнения phpinfo()
Теперь я так понимаю мне нужно методом copy залить шелл в tmp, верно? а потом проинклюдить и нормально его разместить в системе....потому как не знаю какие права на запись есть у каких папок
|
|
|
|
14.08.2012, 03:03
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Teratex
Expl0ited
Да уже перепробовал все, вот только сессия доступна и FD но в них что-то никак немогу найти то что нужно в логах, они с запозданием туда попадают и почему-то разные извращения с не заносятся.
Но вышло проще, форма заполнения профиля не фильтруется нифига, потому если вставить в имя например и потом проинклюдить сессию, то видно результат выполнения phpinfo()
Теперь я так понимаю мне нужно методом copy залить шелл в tmp, верно? а потом проинклюдить и нормально его разместить в системе....потому как не знаю какие права на запись есть у каких папок
потом из кук инклюдишь /tmp/shell.txt
ищешь диру и ты молодец.
а вообще молодец, сам задал вопрос - сам ответил )
побольше бы таких
|
|
|
|
14.08.2012, 03:56
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Теперь другая проблема, шелл то заинклюдил в куки, но везде все надписи сереневым цветом.
User: 48 ( apache ) Group: 48 ( apache )
Cwd: u---------
С таким развитием событий не сталкивался еще, директории никакие не видны, все на запись запрещено, как дальше двигаться?
Хотя читать через и передвигаться вручную с помощью ChangeDir и ReadFile можно, но почему не работает шел в нормальном режиме...
|
|
|
|
14.08.2012, 05:03
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Видимо у Вас Safe_mod, да и права говорят сами за за себя! Попробуй прочитать все возможные папки на чтение, бывали варианты, что можно прочитать соседа, а то и залиться к нему! Пробуйте, в общем!
|
|
|
|
14.08.2012, 05:23
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
cat1vo
Заливался в разные папки, но все равно так же.
сейф моуд стоит off
Ну да ладно, и руками справился, нашел конфиги вручную, подключился базе, слил в доступную папку и скачал через сам сайт, ибо из шела даже скачать файлы нельзя, ну и потом же таким геморройным путем удалил дампы, через форму и инклюд)
|
|
|
|
14.08.2012, 17:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Такой вопрос
PHP хранит свои сессии в известных папках, tmp и.т.д
А где хранятся сессии JSESSIONID, если стоит ява и Apache Tomcat?
|
|
|
|
15.08.2012, 01:51
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
Провел на форуме:
23576
Репутация:
-1
|
|
помогите залить шелл в вордпресс, плагины и теми защищены от записи,
WordPress 2.0.7
|
|
|
|
15.08.2012, 01:52
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
pirat0
А заливать каким путем собираешься? через админку или есть локальный инклюд?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
