ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.08.2012, 00:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
6070
Репутация:
5
|
|
VY_CMa
Не читает, уже все возможные комбинации пробивал и логов и конфигов, нашел только настройки апача, в них указан путь логов, но почему-то не читает по этому пути, это загадка конечно почему.
Zed0x
Как именно это должно выглядеть?
Пробовал так же:
php://filter/convert.base64-encode/resource=/home/httpd/html/site.com/public_html/index.php
Но так же не срабатывает, по каким именно причинам не знаю.
Срабатывают инклюды только с %00
Возможно это как-то связано именно с параметром куки? или разницы нет, что это переменная в урле, что куки?
|
|
|
|
14.08.2012, 02:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
6070
Репутация:
5
|
|
Если так
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F var%2Fwww%2Fhtml%2Fsite.com%2Findex%2Ephp%00
То так тоже выдает уже выполненный php
|
|
|
|
14.08.2012, 02:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Teratex
Teratex said:
Если так
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F var%2Fwww%2Fhtml%2Fsite.com%2Findex%2Ephp%00
То так тоже выдает уже выполненный php
выдает уже выполненный php, наверное потому что у тебя инклюд а не читалка.
к логам и енвирону вполне вероятно нету прав на чтение.
ищи то на что есть права
|
|
|
|
14.08.2012, 02:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
6070
Репутация:
5
|
|
Expl0ited
Да уже перепробовал все, вот только сессия доступна и FD но в них что-то никак немогу найти то что нужно в логах, они с запозданием туда попадают и почему-то разные извращения с не заносятся.
Но вышло проще, форма заполнения профиля не фильтруется нифига, потому если вставить в имя например и потом проинклюдить сессию, то видно результат выполнения phpinfo()
Теперь я так понимаю мне нужно методом copy залить шелл в tmp, верно? а потом проинклюдить и нормально его разместить в системе....потому как не знаю какие права на запись есть у каких папок
|
|
|
|
14.08.2012, 03:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Teratex
Teratex said:
Expl0ited
Да уже перепробовал все, вот только сессия доступна и FD но в них что-то никак немогу найти то что нужно в логах, они с запозданием туда попадают и почему-то разные извращения с не заносятся.
Но вышло проще, форма заполнения профиля не фильтруется нифига, потому если вставить в имя например и потом проинклюдить сессию, то видно результат выполнения phpinfo()
Теперь я так понимаю мне нужно методом copy залить шелл в tmp, верно? а потом проинклюдить и нормально его разместить в системе....потому как не знаю какие права на запись есть у каких папок
потом из кук инклюдишь /tmp/shell.txt
ищешь диру и ты молодец.
а вообще молодец, сам задал вопрос - сам ответил )
побольше бы таких
|
|
|
|
14.08.2012, 03:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
6070
Репутация:
5
|
|
Теперь другая проблема, шелл то заинклюдил в куки, но везде все надписи сереневым цветом.
User: 48 ( apache ) Group: 48 ( apache )
Cwd: u---------
С таким развитием событий не сталкивался еще, директории никакие не видны, все на запись запрещено, как дальше двигаться?
Хотя читать через и передвигаться вручную с помощью ChangeDir и ReadFile можно, но почему не работает шел в нормальном режиме...
|
|
|
|
14.08.2012, 05:03
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Видимо у Вас Safe_mod, да и права говорят сами за за себя! Попробуй прочитать все возможные папки на чтение, бывали варианты, что можно прочитать соседа, а то и залиться к нему! Пробуйте, в общем!
|
|
|
14.08.2012, 05:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
6070
Репутация:
5
|
|
cat1vo
Заливался в разные папки, но все равно так же.
сейф моуд стоит off
Ну да ладно, и руками справился, нашел конфиги вручную, подключился базе, слил в доступную папку и скачал через сам сайт, ибо из шела даже скачать файлы нельзя, ну и потом же таким геморройным путем удалил дампы, через форму и инклюд)
|
|
|
|
14.08.2012, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
6070
Репутация:
5
|
|
Такой вопрос
PHP хранит свои сессии в известных папках, tmp и.т.д
А где хранятся сессии JSESSIONID, если стоит ява и Apache Tomcat?
|
|
|
|
15.08.2012, 01:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
помогите залить шелл в вордпресс, плагины и теми защищены от записи,
WordPress 2.0.7
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
