 |
|
14.12.2009, 21:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 Matnya:
Если поймал /proc/self/environ, то это вовсе не значит, что можно залить шелл в текущую папку, что текущая папка доступна на запись. Так что таки бред. Или тебе еще автоматом врайтэйбл проверить? Смешной парень
Последний раз редактировалось Pashkela; 14.12.2009 в 21:43..
|
|
|
14.12.2009, 23:04
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
С нами:
9680718
Репутация:
118
|
|
Не стоит обращать внимание на этого клоуна, он себя возомнил кулхацкером  |
|
|
|
15.12.2009, 00:07
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
С нами:
8653381
Репутация:
-55
|
|
Сообщение от Pashkela
2 Matnya:
Если поймал /proc/self/environ, то это вовсе не значит, что можно залить шелл в текущую папку, что текущая папка доступна на запись. Так что таки бред. Или тебе еще автоматом врайтэйбл проверить? Смешной парень
в таком случае, мона сделать тулзу которая выполняет просто произвольный пых код, например команды на серве и т.д. так как юзать вручную в таком случае это чудо-файлег неудобно. или как ты говориш проверка на вритебле. в C# это легко реалтзовать.
кстати никогда не встречал, чтобы при /proc/self/environ
не было прав записи в диру. Обычно на этот файл выставляют такие права на чтение в WEB токо на жопоруко натроенных сервах/хостингах => почему на жопоруко натроенных сервах/хостингах должны быть граммотно выставлены права в папках??????!!!!! так что 99% я прав.
Сообщение от shellz[21h]
Не стоит обращать внимание на этого клоуна, он себя возомнил кулхацкером 
Последний раз редактировалось Matnya; 15.12.2009 в 00:09..
|
|
|
|
15.12.2009, 07:18
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от Matnya
в C# это легко реалтзовать.
пиздуй, реализовывай
Сообщение от Matnya
кстати никогда не встречал, чтобы при /proc/self/environ
не было прав записи в диру. Обычно на этот файл выставляют такие права на чтение в WEB токо на жопоруко натроенных сервах/хостингах => почему на жопоруко натроенных сервах/хостингах должны быть граммотно выставлены права в папках??????!!!!! так что 99% я прав.
обычно на польщовательские папки устанавливает права админ сайта, а не хостинга, не?
и да, масс рутинг страничек васи пупкина решает
|
|
|
|
15.12.2009, 10:19
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
С нами:
10097606
Репутация:
3349
|
|
2 Matnya
Насчет того что энвирон пашет - хз. Частенько попадал на такие места где его нет.
И довольно чаще, те где можно было юзать лог апача. Так что незнаю что ты там ломал всё время, локалхост или домашнюю страничку тёти Клавы.
Да и если админ не криворукий, то на всю вебдиру стоит только чтение, за исключением папки для аплоадов, которая прикрыта htaccess'ом с запретом выполнения скриптов.
>> ты же встётаки масдайщег-кодер <<<
Если основной заработок кодинг, то это еще не значит, что не умею ломать. А вот судя по тебе - ты мультиак забаненного юзверя.
темболее что пишешь сам коряво. Даже на глаз видно что твой скрипт пахать не будет нормально. Будет работать, но не так как хотелось.
$head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n';
\r\n не пашет заключенным в апострофы.
Последний раз редактировалось slesh; 15.12.2009 в 10:32..
|
|
|
|
15.12.2009, 10:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Сообщение от Matnya
если на сайте инлудиться это файлег, то 100% шелл.
не 100%
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
15.12.2009, 12:22
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
С нами:
8932646
Репутация:
133
|
|
Matnya , сначала свое сделай...а потом критикуй!
|
|
|
|
15.12.2009, 12:51
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
С нами:
10487846
Репутация:
2702
|
|
Matnya , сначала свое сделай...а потом критикуй!
Критика как раз таки нужна.... Не нужны неадекваты в теме.
|
|
|
|
15.12.2009, 15:35
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
С нами:
8653381
Репутация:
-55
|
|
Сообщение от slesh
2 Matnya
Насчет того что энвирон пашет - хз. Частенько попадал на такие места где его нет.
И довольно чаще, те где можно было юзать лог апача.
да, енвирон - большая редкость. в теме с инклудами токо каждый ~15 инлудит енвирон.
А логи апача сцуки длинные часто.
Ладно всё. ВЫВОД: Прога на оценку 4. но не на 5.
пойду свою писать.
|
|
|
|
15.12.2009, 18:55
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
С нами:
10097606
Репутация:
3349
|
|
2 Matnya кстати, логи апача никто не заставляет целеком грузить. Достаточно закинуть промежуточный шел в лог, и заинклудить лог. Как только появятся данные, так можно закрывать соединение. Один раз тока попался лог на 300 метров который апач не смог подинклудить.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?1757624){kind=avatar}
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1758561){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Линейный вид
